比较各大跨链消息桥

LI.FI
发布于 2024-07-30 13:46
阅读 85

本文深入探讨了任意消息桥（AMB）领域，旨在为开发者提供一个比较框架，以便快速评估不同AMB的优缺点，并为桥和dApp用户提供跨链领域安全权衡的概述。

> 对比: Axelar vs. LayerZero vs. Nomad vs. Wormhole vs. Celer IM vs. anyCall vs. Hyperlane vs. deBridge

## 介绍

根据我们与开发人员的交流、与用户的互动以及在 LI.FI 推介我们产品的经验来看，“跨链桥”一词似乎已成为“**代币**桥”的同义词——意味着流动性网络或受信任的第三方促进**代币** X 从链 A 到链 B 的转移。

然而，**代币**转移仅仅是区块链之间可以通信的内容的冰山一角。跨链桥可以做的事情远不止将**代币** X 从链 A 传递到链 B。例如，桥可以用于促进跨链治理、**代币**发行、合约调用、游戏体验等。

在 LI.FI，我们称之为“任意消息桥”（AMB）的整个平台生态系统正在努力扩展跨链通信的范围。顾名思义，这些桥允许将任何数据（包括**代币**、链的状态、合约调用、NFT 或治理投票）从链 A 移动到链 B。

撰写本文旨在深入研究任意消息桥领域。LI.FI 的目标是提供一个比较框架，用于分析不同的 AMB，以便开发人员可以快速评估在特定 AMB 上构建的优缺点。此外，我们希望让桥和 dApp 用户大致了解跨链领域中的安全权衡。

本文将探讨七个数据消息桥的设计、安全性和信任假设：LayerZero、Wormhole、Nomad、Celer Inter-chain Message (IM)、Multichain 的 anyCall、Hyperlane（之前为 Abacus）和 Axelar。然后，我们将使用 LI.FI 评估矩阵比较这七座桥。

我们将介绍每个任意消息桥的以下内容：

1.  **概述** — 本节将包括：

- AMB 的简要说明
    - Bridge 设计和技术的突出特点
    - 提高 AMB 整体价值和用户体验的网络效应

2.  **工作原理；交易生命周期** — 从一个区块链发送消息到另一个区块链的过程，了解 Bridge 设计的不同组成部分，以及每个交易中涉及的关键利益相关者的角色。

3.  **安全性** — Bridge 设计的理论安全保证以及为确保 AMB 实施安全性而采取的安全措施。

4.  **信任假设** — 每个 AMB 做出的设计权衡及其潜在后果。

在基于上述框架分析每个 AMB 之后，读者将能够很好地了解 Bridge 的设计、优势和劣势（安全保证和权衡）以及它的工作原理。然后，将使用 LI.FI 的评估矩阵通过比较分析来总结该框架。

话虽如此，让我们开始吧！

![](https://img.learnblockchain.cn/2025/04/16/1PZoLFqRCoFsWke_7bKxRvA.png)

## Axelar

### 概述

Axelar Network 将自己描述为提供跨 Web3 安全跨链消息传递的完整堆栈去中心化传输层。它为开发人员和用户提供统一的跨链消息传递解决方案。[开发者](https://docs.axelar.dev/dev/intro)可以使用 Axelar 网关合约并连接到任何链上的任何 EVM 合约，而无需对其链或 UI 进行任何更改。

Axelar 的主要卖点围绕其广泛的开发者工具包及其与基于 Cosmos 的链（如 Osmosis 和 Juno）的连接。此外，Axelar 本身也是一个基于 Cosmos 的链，并使用自己的区块链进行验证。此功能是 Axelar 设计的关键，也是其许多优势和一些权衡的原因。

Axelar 的一些最佳功能包括：

-   **通过简单的 SDK 和 API 进行“即插即用”集成**—— Axelar 采用通用方法构建并使开发人员能够进行跨链操作。它通过任何到任何跨链功能提供程序的通用可组合性，允许 dApp 无摩擦地利用不同的区块链生态系统。此外，它还提供全面的文档和 Axelarscan 等工具，这使得在 Axelar 上构建的体验非常好。
-   **Axelar 作为翻译层**—— Axelar 与共识无关，允许它与所有链连接。它与 EVM 链、比特币和基于 Cosmos 的链互操作。Axelar 与共识无关的特性使团队可以灵活地无缝添加任何新链。在网络层，这使得与 Axelar 网络建立的任何新连接都可以从之前互连的所有生态系统中受益。因此，Axelar 充当翻译层，统一了不同类型区块链的独特语言。
-   **降低用户成本**—— 用户只需在源链上以被转移的资产支付费用，所有其他费用（最终结算、中继）都在后端处理。如果目标链中的 Gas 价格波动，Axelar 基金会还会补贴转移成本。此外，Axelar 使用批量交易来进一步降低成本，并计划在未来添加更多代码级别的 Gas 优化。
-   **单验证器签名**—— Axelar Network 只需要一个签名来授权交易。该签名代表大多数验证者的集体决定，并使 Axelar 能够扩展，因为它保持了交易的小型，降低了成本，并使 Axelar 更容易连接和互连其他链。
-   **通过 IBC 实现可扩展性**—— 可以启动 Axelar 的多个应用程序或特定于链的分支。这使 Axelar 能够扩展到任意数量的应用程序或网络。将来，所有这些分支都可以通过 Cosmos 的 Interchain Security 来保护。

此外，Axelar Network 还享有以下网络效应：

-   **与 Cosmos 社区的联系**—— 该项目深深扎根于 Cosmos 生态系统，并得到了社区在开发和治理方面的积极参与。它连接到多个基于 Cosmos 的和非 EVM 链，如 Terra Classic、Osmosis、Secret Network 和 Junø 等，并促进了大量桥接交易量到这些生态系统。
-   **在 EVM 链上的强大存在**—— Axelar 还在 Polygon、Avalanche、Fantom、Near 和 Polkadot (Moonbeam) 等 EVM 链上建立了自己，支持与这些链的大量跨链交易。例如，Axelar 在 [Polygon 上的 axlUSDC/USDC 池](https://polygon.curve.fi/)始终是 Curve 上每日交易量排名前 3 的池。此外，Axelar 与 NEAR 协议的 Aurora 上的主要 dApp 有[强大的合作伙伴关系](https://axelar.network/blog/axelar-aurigami-and-trisolaris-join-forces-to-bring-secure-cross-chain)。
-   **网络连接**—— 截至 2022 年 9 月，Axelar 支持 23 条链：以太坊、BNB 链、Avalanche、Polygon、Fantom、Moonbeam、Aurora、Cosmos、Osmosis、e-Money、Juno、Crescent、Injective、Terra、Secret、Kujira、AssetMantle、Evmos、Fetch.ai、KI、Regen、Stargaze，当然还有 Axelar。
-   **合作伙伴关系和集成**—— 广泛的应用程序和区块链生态系统利用 Axelar 的技术来提供跨链功能。例如，Prime Protocol、Astroport 等 dApp，Osmosis Kujira 等 Cosmos 应用程序链，Heroes of NFT 等 Avalanche 子网，Pocketworlds 以及 MintDAO、Omnisea 等 NFT 项目。
-   **经验丰富的团队**—— Axelar 拥有一支经验丰富的核心团队，他们在密码学、共识和分布式系统方面拥有专业知识。[Sergey Gorbunov](https://twitter.com/sergey_nog) 和 [Georgios Vlachos](https://twitter.com/yorgosv_) 是 Axelar 的联合创始人，同时也是 Algorand 的创始团队成员，并在构建区块链基础设施方面拥有多年的经验。
-   **资金**—— 它已筹集超过 [6500 万美元](https://axelar.network/news/axelars-universal-blockchain-interoperability-network-raises-35-million-to-reach-1-billion-valuation) 的资金，最近一次是在 B 轮融资中以 10 亿美元的估值筹集了 3500 万美元。

### 工作原理 — 交易生命周期

Axelar Network 有两个功能层：

1.  **核心基础设施层** — 该层由 Axelar Network 本身组成，该网络由一组执行交易的验证者维护。此外，该层还包括充当智能合约的网关，以将 Axelar Network 与其他区块链连接起来。验证者维护网关协议的运行。他们从源链网关读取传入的交易，达成共识，然后写入目标链上的网关以执行交易。一旦此过程完成，资金将被锁定在源链上，并在目标链上铸造等量的标准资产。
2.  **应用程序开发层** — 该层由 SDK/API 组成，这使得 Axelar 的核心基础设施层可供开发人员进行跨链。这些 API 使开发人员能够跨链发送通用消息，这为跨链操作开辟了一个充满可能性的世界。例如，开发人员可以跨链锁定/解锁和转移加密资产或执行跨应用程序触发器。

以下是 Axelar 在高层次上的工作方式：

-   **第 1 步** — 请求跨链信息传输的用户等待 Axelar 验证者在链 A 上确认**代币**存款或操作。
-   **第 2 步** — Axelar 验证者观察他们的链 A 节点，并对交易是否发生在链 A 上进行投票。
-   **第 3 步** — 如果 Axelar 验证者的数量超过设定的阈值，则链 A 交易会被 Axelar Network 确认。
-   **第 4 步** — 使用多方密码学，Axelar 验证者集签署由投票确认的一系列命令。如果签名超过了验证者的二次方投票权设定的阈值，则会准备好一批已签名的命令。
-   **第 5 步** — 已签名的命令批处理由 Axelar 微服务（或任何其他人；该服务是无需许可的）中继到链 B 上的网关，这确保了**代币**/数据在链之间的传输。

![](https://img.learnblockchain.cn/2025/04/16/1FemfNoJ8ihXy4_E059dwiQ.png)

### 安全

Axelar 提供以下安全功能：

-   **利用 IBC 的安全性**—— Axelar 利用 IBC（跨链安全的黄金标准）与其他 IBC 兼容链进行通信。
-   **隔离的模块功能** — Axelar 通过在 Cosmos SDK 级别隔离模块中的功能来降低不同网络连接溢出的风险。这允许 Axelar 将链彼此隔离。例如，有用于 EVM 链和启用 IBC 的链的单独模块。
-   **冻结传输的能力** — 如果特定链受到攻击，或者发生生态系统范围内的黑天鹅事件，Axelar 可以使用特殊命令来冻结来自一条或所有链的传输。这允许 Axelar 暂停与特定链相关的传入和传出处理请求。
-   **通过速率限制功能减少被盗资金的范围** — 为了最大限度地减少攻击，Axelar 的 ERC-20 合约具有速率限制功能，可减少攻击发生时可能被盗的资金量。
-   **通过 AXL **代币**经济学实现的安全性** — Axelar 旨在利用 AXL **代币**来增强系统的安全性和去中心化。AXL **代币**经济学旨在通过给予验证者集健康的质押奖励来激励他们进行诚实活动。此外，该团队致力于通过 AXL **代币**的广泛分发来分散验证者集并增加社区治理中的活跃成员。
-   **无限数量的验证者** — Axelar 依赖于去中心化的权益证明共识。因此，它可以支持所需的尽可能多的验证者。在当前集合中，最多有 50 个验证者。可以通过链上治理来增加此值。
-   **审计和错误赏金** — Axelar 进行了大量的[审计](https://github.com/axelarnetwork/audits)，特别是定期审核，以审查对协议的任何更改。Axelar 还在 Immunefi 上提供 [225 万美元的错误赏金](https://immunefi.com/bounty/axelarnetwork/)。

一旦 Cosmos 的 [Interchain Security](https://github.com/cosmos/interchain-security) 启动，Axelar 提供的安全性将成倍增加。然后，Axelar 将能够利用 Cosmos Hub 验证者集提供的经济安全性。

### 信任假设

Axelar 做出以下信任假设：

-   **由一组验证者进行外部验证**—— Axelar 使用一个 [验证者集（拥有 50 个验证者）](https://axelarscan.io/validators)（在撰写本文时有 48 个活跃验证者）来执行交易。消息必须由 ⅔ 的验证者通过其二次方投票权签名才能通过。因此，使用 Axelar 的应用程序的安全性比 Axelar 的共识更安全。此外，Axelar 提供基于应用程序的安全性，因为它允许应用程序根据其要求自定义其代码库。例如，应用程序的治理可以选择他们自己的许可验证者和中继者集，然后可以使用这些验证者和中继者通过启动 Axelar 的分支来验证交易。
-   **倾斜的投票权**—— 在 Axelar 的 48 个活跃验证者中，大约有 10 个持有不到 1% 的投票权。如果投票权变得更加集中，这可能会通过使投票权偏向于精英验证者群体，从而降低像 Axelar 这样的权益证明系统的实际安全性。但是，一旦 AXL **代币**上线，预计投票权将更加均匀地分配。此外，Axelar 已实施二次方投票来验证和处理跨链交易。二次方投票使 Axelar 的网络更加去中心化，并显着改善了倾斜的投票权问题。[在此处](https://axelar.network/blog/security-at-axelar-core)阅读有关二次方投票和 Axelar 的安全方法的更多信息，并在 Axelar 区块浏览器 [axelarscan.io](http://axelarscan.io/) 上[查看验证者的股份份额及其二次方投票权](https://axelarscan.io/validators)。
-   **渐进式去中心化**—— Axelar 网络上的升级已经通过链上去中心化治理机制强制执行。但是，智能合约升级使用受管多重签名。虽然受管多重签名是去中心化的瓶颈，但这允许 Axelar 提供诸如速率限制功能等功能。随着 Axelar 在其路线图上的进展，它的目标是让验证者集共同批准智能合约升级，以进一步分散网络。
-   **由于验证者可以选择支持哪些链，因此可能存在活跃性问题**—— 为了添加新链，Axelar 要求 60% 的验证者通过其二次方投票权来运行该链的节点。虽然验证者可以选择维护特定的 EVM 链，但投票多数阈值仍然是整个验证者集二次方投票权的 60%。因此，如果 EVM 链没有足够的验证者支持，只会影响活跃性，而不会影响安全性。此外，这些阈值也可以通过链上治理来增加。

### 社区和资源

你可以通过以下方式了解有关 Axelar 的更多信息并及时了解其社区的最新信息：

-   [官方网站](https://axelar.network/)
-   [文档](https://docs.axelar.dev/)
-   [Axelar 开发者](https://axelar.network/developers)
-   [白皮书](https://axelar.network/axelar_whitepaper.pdf)
-   [Github](https://github.com/axelarnetwork/axelar-local-gmp-examples)
-   [区块浏览器](https://axelarscan.io/)
-   [Medium](https://medium.com/axelar)
-   [Twitter](https://twitter.com/axelarcore)
-   [Discord](https://discord.com/invite/aRZ3Ra6f7D)

![](https://img.learnblockchain.cn/2025/04/16/1k3nOHQjg4AtlWOIXrfZA_A.png)

## LayerZero

### 概述

LayerZero 是一种通用的数据消息传递协议，它将自己描述为“全链”解决方案。它旨在通过高效节能、不可升级的智能合约在大量链上携带轻量级消息。

LayerZero 的主要卖点是在验证跨链交易时缺乏额外的信任假设。LayerZero 的一些最佳功能包括：

-   **简单性** — LayerZero 的目标是将开发人员放在首位。使用 LayerZero 构建的用户应用程序只需实现两个功能 — 发送和接收。如果在 Solidity、Rust 等中可以编写，那么现在就可以在链上构建应用程序。此外，由于系统中没有中间人，因此两个高吞吐量链可以不受限制地进行交互。
-   **轻量级客户端** — 在 Layer 1 上运行智能合约可能非常昂贵。因此，LayerZero 将存储和获取交易数据导出到 Oracle 和 Relayer，这两个链下实体的关系确保了交易的有效性，从而使 Ultra Light Node 端点变得小巧且经济高效。此外，其轻量级客户端的低运营成本允许快速合并新链。
-   **潜力** — 正如其名称所暗示的那样，LayerZero 是一种地面基础设施，可以由流动性网络、多链收益聚合器、多链借贷协议和许多其他 dApp 利用，以构建超级有趣且独特的多链加密用例。
-   **LayerZero Scan** — 跨链交易现在通过 [LayerZero Scan](https://layerzeroscan.com/) 绑定到单个数据库中，这允许用户和开发人员轻松提取交易的状态、状况和时间安排。

此外，LayerZero 已经受到了广泛关注，并享有以下网络效应：

-   **资金** — LayerZero 团队最近通过由加密巨头 Multicoin Capital 和 Binance Labs 牵头的融资轮[走出](https://www.coindesk.com/tech/2021/09/16/interoperability-startup-layerzero-comes-out-of-stealth-with-6m-in-funding/)隐身状态，并且此后[收到](https://a16z.com/2022/03/30/investing-in-layerzero/)来自 A16z、红杉和 FTX 的更多资金，作为 [1.35 亿美元融资中的三方领导者，以 10 亿美元的估值筹集资金](https://www.businesswire.com/news/home/20220330005301/en/LayerZero-Labs-Raises-135-Million-to-Create-Omnichain-Crypto-Networks)。LayerZero 还得到了 Coinbase、Gemini、PayPal、Uniswap 等的支持。
-   **在其上构建的应用程序** — Stargate 等主要 dApp 已经基于 LayerZero 构建了跨链应用程序。其他示例包括 Radiant（正在构建多链借贷协议）和 SushiSwap（最近推出了跨链 AMM）。你可以在此处找到基于 LayerZero 的 dApp 的[增长列表](https://twitter.com/i/lists/1508156511264071697)。
-   **网络连接** — 截至 2022 年 9 月，LayerZero 支持 11 条链：以太坊、BNB 链、Avalanche、Polygon、Arbitrum、Optimism、Fantom、Swimmer、DFK、Harmony 和 Moonbeam。

### 工作原理 — 交易生命周期

LayerZero 最基本的组成部分是在受支持的链上找到的“端点”。这些端点以一系列智能合约的形式实现，这些智能合约允许领域相互通信，每个链在 LayerZero 系统中都有自己的“库”。每个端点都带有一个消息传递库，该库对端点所在的域是原生的，以及一个代理，该代理确保端点使用正确的库版本。部署后，端点就像无法关闭的智能合约，从而允许消息的不可变流动。

从那里，LayerZero 依靠两个链下实体，Oracle 和 Relayer，在不同域上找到的端点之间传递消息。在这种设置中，Oracle（如 Chainlink）将块头从域 A 转发到域 B，而单独的 Relayer 将交易证明从域 A 传递到域 B。如果两者匹配并且证明已通过块头验证，则跨链消息将发送到目标地址。

总结 Relayer 和 Oracle 之间的关系：

-   LayerZero Oracle 的工作是简单地将通用数据（又名块头）从源域中继到目标域。这是一种预计通过 ChainLink 运行的第三方服务。
-   Relayer（也是第三方实体）的工作是获取指定交易的证明。值得注意的是，在 LayerZero 规定的参数下，任何人都可以成为 Relayer，这有助于确保它是一个去中心化的系统。

Oracle 和 Relayer 唯一重要的条件是它们独立运行且不串通。如果他们不串通，LayerZero 是安全的。如果以某种方式，Oracle 和 Relayer 最终串通，LayerZero 的安全结构将受到严重损害。

LayerZero 交易/消息在一个调用中只需要源 Gas。交易从用户应用程序 (UA) 开始，通过启动交易（又名在链上执行某些操作）。然后，此交易通过 Oracle 和 Relayer 在 LayerZero 端点促进的流程中分解为多个部分（证明和块头）。一旦 Oracle 和 Relayer 从源链发送他们各自的信息，并且 LayerZero 端点验证该信息是否正确，则消息将被翻译并在目标链上执行。

LayerZero 上的通用交易将如下进行：

![](https://img.learnblockchain.cn/2025/04/16/26360286_image.jpg)

让我们逐步分解一下：

-   **第 1 步** — 用户应用程序（如 Stargate）使用 LayerZero 的参考 **Relayer** 并执行一系列操作作为交易的一部分。用户应用程序向 LayerZero 的 **Communicator** 发送有关交易的信息的请求，例如交易标识符、要从 A 传输到 B 的数据（有效负载）、指向链 B 上的用户应用程序的智能合约的标识符（dst）等。
-   **第 2 步** — **Communicator** 以 LayerZero 数据包的形式将此数据发送到 **Validator**。
-   **第 3 步** — **Validator** 将交易标识符和链 B 上的智能合约的标识符发送到 **Network**。因此，**Network** 收到需要将链 A 的块头发送到链 B 的通知。

**步骤 1-3 的 TL;DR —** 用户应用程序在链 A 上打包数据并将其传输到 LayerZero 在链 A 上的端点。

![](https://img.learnblockchain.cn/2025/04/16/1omY5zdj8EGsSkDsvtScd8g.png)

步骤 1–3

-   **第 4 步** — **Validator** 将此信息转发给 **Relayer**。因此，**Relayer** 收到预取交易证明并将其发送到链 B 的通知。
-   **第 5 步** — **Network** 将链 B 上的智能合约的标识符以及交易的块 ID 发送到 **Oracle**。因此，**Oracle** 收到获取链 A 上当前块的块头并将其发送到链 B 的通知。

**步骤 4-5 的 TL;DR —** LayerZero 在链 A 上的端点将交易的信息发送到 LayerZero 的参考 Relayer，而交易的块 ID 被发送到 Oracle。

-   **第 6 步** — 然后，**Oracle** 从链 A 获取块头。
-   **第 7 步** — **Relayer** 从链 A 接收交易证明并将其存储在链下。

**步骤 6-7 的摘要 —** Relayer 和 Oracle 分别从链 A 接收交易证明和块头。

-   **第 8 步** — 在确认该块已成功提交到链 A 之前，**Oracle** 会等待一定数量的块确认。确认后，**Oracle** 将块头发送到链 B 上的 **Network**。
-   **第 9 步** — **Network** 将块哈希发送到 **Validator**。
-   **第 10 步** — **Validator** 将块哈希转发给 **Relayer**。
-   **第 11 步** — **Relayer** 发送与当前块匹配的任何数据结构的列表。
-   **第 12 步** — **Validator** 通过检查 **Network** 存储的交易证明和块头来确保交易有效且已提交。如果块头和交易证明匹配，则交易信息将以 **Packet** 的形式发送给 Communicator。
-   **第 13 步** — **Communicator** 将信息（数据包）发送到链 B 上的 User Application。

**步骤 9-13 的摘要 —** LayerZero 在链 B 上的端点使用块头获取由链 A 上的 User Application 启动的信息并将其发送到链 B 上的 User Application。

![](https://img.learnblockchain.cn/2025/04/16/1113SFoecu21_fzxawV0nEg.png)

步骤 8–13

这样，用户应用程序使用 LayerZero 将交易信息（如**代币**）从链 A 发送到链 B。

### 安全

LayerZero 提供以下安全功能：

-   **有效交付** — Oracle 和 Relayer 的独立性是 LayerZero 安全性的基础。如果两个独立实体提供的块头和交易证明匹配，则交易的交付有效。如果它们不匹配，则无效。这是一种高度安全的机制，因为在事先不知道的情况下，交易证明和块头匹配的统计概率很低。
-   **高攻击成本** — 在最坏的情况下，Oracle 和 Relayer 可能由同一实体运行并恶意串通 — 这意味着 Oracle 和 Relayer 提供的块头和交易证明无效，但由于串通覆盖系统仍然匹配。但是，即使 Oracle 1 和 Relayer A 恶意串通，这也是一个孤立的风险，因为只有使用 Oracle 1 作为 Oracle 和 Relayer A 进行信息的应用程序会受到影响。所有其他 Oracle 和 Relayer 继续照常运行。因此，攻击的成本变得非常高，而回报却很少，因为你只能攻击特定的资金池，而不能攻击系统中的全部资金。但是，这是一个小风险，因为如果 User Application 具有特定的风险概况并且不信任特定配置的 Oracle 或 Relayer，他们可以选择自己运行其中一部分以消除任何串通的可能性。
-   **简单有效的设计** — 由于 LayerZero 没有通过**代币**、锁定和铸造机制等向其桥接机制添加任何额外的花里胡哨，因此 LayerZero 的安全性可以追溯到其端点所在的链。
-   **风险分担** — LayerZero 允许用户应用程序选择不同的 Oracle/Relayer 组合，以分散有人试图通过贿赂或恶意攻击串通两个独立实体的风险。
-   **风险屏蔽** — 用户可以运行自己的 Relayer — 这意味着为了让用户无信任地依赖 LayerZero，他们所需要做的就是运行自己的 Relayer 并相信 Oracle 与他们自己无关。
-   **Pre-Crime** — 此 [功能](https://medium.com/layerzero-official/introducing-pre-crime-49bef4a581d5) 允许 Relayer 在黑客攻击发生之前阻止它。Relayer 可以在消息传递之前分叉目标区块链并在本地运行交易，从而允许 Relayer 验证是否发生任何恶意操作（由每个 User Application 定义）。这是在 dApp 的审计和错误赏金之上的额外安全层。

### 信任假设

LayerZero 做出以下信任假设：

-   **渐进式去中心化** — 网络上 Relayer 的数量将会增长，从而逐步分散消息传递系统最重要的安全机制。
-   **依赖 Relayer 和 Oracle** — LayerZero 用户依赖 Relayer 和 Oracle 的安全性来跨链传递消息。链上实际上没有任何与资金和数据本身的所有权相关的内容。
-   **运营风险** — LayerZero 依赖第三方（Oracle 和 Relayer）来实现其功能，这增加了超出 LayerZero 控制范围的运营风险。
-   **依赖链的安全性** — LayerZero 不会向跨链交易添加中介，但是，它确实依赖于端点的本机链才能正常运行。如果链受到 51% 的攻击，目前尚不清楚 LayerZero 将如何处理此类事件。

### 社区和资源

你可以通过以下方式了解更多关于 LayerZero 的信息并及时了解其社区的最新信息：

-   [官方网站](https://layerzero.network/)
-   [文档](https://layerzero.gitbook.io/docs/)
-   [LayerZero 开发者](https://layerzero.network/developers)
-   [白皮书](https://learnblockchain.cn/article/5591)
-   [Github](https://github.com/LayerZero-Labs/LayerZero)
-   [分析仪表板](https://dune.com/duner/layerzero-and-stargate-xiang-mu-qing-kuang)
-   [Medium](https://medium.com/layerzero-official)
-   [Twitter](https://twitter.com/LayerZero_Labs)
-   [Discord](https://discord-layerzero.netlify.app/discord)

![](https://img.learnblockchain.cn/2025/04/16/1W91BAHlf6KxAItblv03XJg.png)

## Nomad

### 概述

Nomad 是一种互操作性协议，使用户和 dApp 能够跨链发送任意消息。它是 Optics 协议（OPTimistic Interchain Communication）的扩展实现，该团队包括许多相同的核心团队成员。

8 月 2 日，由于例行升级期间的实施错误，Nomad 桥被攻击，损失了 1.9 亿美元。通过白帽黑客的巨大努力，该团队已设法追回超过 [3700 万美元（被盗资金的 20%）](https://learnblockchain.cn/article/14288)。重要的是要注意，黑客攻击并不反映 Nomad 的设计，因为它是一个实施级别的问题。你可以[在此处](https://learnblockchain.cn/article/14287)了解更多关于黑客攻击的信息。本文重点介绍 Nomad 的底层验证机制、其工作原理、其安全性和设计权衡。

Nomad 为跨链行业引入了一种新风味：乐观验证的桥，在设计空间中用延迟（或速度）换取安全性。这是一种新的权衡，可以说使[互操作性三难困境](https://blog.connext.network/the-interoperability-trilemma-657c2cf69f17)成为四难困境。

受乐观系统（例如乐观 Rollup）的启发，Nomad 拥有与此类机制类似的功能。Nomad 的一些最佳功能包括：

-   **最小的信任假设** — Nomad 有一个挑战期，观察系统的观察者可以标记欺诈行为。此设计要求 Nomad 仅具有单个诚实验证者假设（n 个观察者中的 1 个正确验证更新）以确保安全性。
-   **用户的最低成本** — 用户只需支付网络 Gas 费，而 Nomad 会处理其余事务，并在不收取平台费用的情况下补贴中继和处理成本（以太坊除外）。
-   **简单的用户体验** — Nomad 提供简单且成本最小化的用户体验，并为用户提供额外的便利功能，例如跨链将资产转移到不同地址的能力。

此外，即使在早期，Nomad 也已开发出巨大的网络效应：

-   **与 Connext 合作** — Nomad 和 Connext 有着 [密切的合作关系](https://blog.connext.network/connext-has-partnered-with-nomad-e20cd8e62e31)，他们共同构成了模块化互操作性堆栈，如 Connext 的 Amarok 升级版所示。
-   **网络连接** — 截至 2022 年 9 月，Nomad 支持六条链：以太坊、Moonbeam、Evmos、Milkomeda、Gnosis Chain 和 Avalanche。
-   **经验丰富的团队** — Nomad 拥有一支经验丰富的核心团队，在行业领导者中享有盛誉并与他们建立了良好的关系。
-   **资金** — Nomad 在由 Polychain Capital 牵头的种子轮融资中筹集了 [2200 万美元](https://blog.nomad.xyz/nomad-raises-22m-seed-round-for-security-first-interoperability-5d6b15c96007)。它得到了知名机构和天使投资者的支持。

### 工作原理 — 交易生命周期

以下是 Nomad 在高层次上的工作方式：

-   **第 1 步** — 用户或 dApp 将数据发布到源链上的 [**home 合约**](https://github.com/nomad-xyz/nomad-monorepo/blob/main/solidity/nomad-core/contracts/Home.sol)，其中添加所有消息/数据并将其提交到 Merkle 树（消息树）。
-   **第 2 步** — 一个名为 **Updater** 的链下代理对带有数据的 Merkle 树的根进行公证或签名。

将来，Updater 将必须在源链上提交绑定质押，如果在发生欺诈事件时质押将被削减。

-   **第 3 步** — 此根由 **Relayer** 读取并转发到目标链中的“更新”，并发布到 [**replica**](https://github.com/nomad-xyz/nomad-monorepo/blob/main/solidity/nomad-core/contracts/Replica.sol) 合约。
-   **第 4 步** — 发布后，将打开 30 分钟的欺诈证明窗口，在此期间 **Watcher** 可以证明欺诈并阻止数据通过。
-   **第 5 步** — 如果在 30 分钟窗口内未提交欺诈证明，则 **Processor** 会在目标链上的 replica 合约中提交数据的 Merkle 证明。

![](https://img.learnblockchain.cn/2025/04/16/73218139_image.jpg)

### 安全

Nomad 提供以下安全功能：

-   **挑战窗口** — Nomad 引入了一个 30 分钟的挑战窗口，以确保系统中的观察者可以确认链上的欺诈证明，并防止 Updater 的欺诈更新。但是，这是以延迟为代价的。重要的是要注意，对于不同的通道，此挑战窗口可能不同，即30 分钟是一个保守的窗口，某些通道（如 Polygon <> Avalanche）可以具有较短的窗口。
-   **允许添加独立的观察者** — Nomad 使 xApp（跨链应用程序）能够运行额外的观察者（但是，目前观察者由 Nomad 团队运行）。这允许社区拥有自己的委托观察者来监督特定路线。例如，如果 xApp 在 Nomad 上构建，则其社区可以选择并注册其自己的委托观察者，负责防止攻击。
-   **加密经济安全性** — 攻击者利用 Nomad 系统的成本是未知的。这是因为即使一个诚实的观察者可以提交欺诈证明，攻击也会失败。因此，任何数量的资金都无法保证攻击者攻击会成功。
-   **通过惩罚实现抗审查性** — 更新者（或验证者）会因审查消息而受到惩罚，审查消息被视为欺诈行为，并将导致他们的绑定质押被削减。

### 信任假设

Nomad 做出以下信任假设：

-   **合约由多重签名管理** — 目前，Nomad 的智能合约由多重签名管理。升级合约需要⅗或⅔签名。
-   **Updater 是唯一的验证者** — Nomad 的系统依赖于 Updater 来维持正常运行时间。

为了阻止停机，Nomad 打算利用 Updater 的削减和轮换。
- **中心化更新器**——鉴于更新器是唯一的“验证者”，给定通道的更新器可能因不签署更新而导致活性失败。Nomad 使用罚没来抑制这种行为，并计划未来去中心化更新器。
- **许可型观察者集合**——Nomad 拥有一个许可型观察者集合——这意味着目前攻击系统可能会有已知的成本，因为观察者是固定的并且可能被破坏。但是，xApps 可以通过运行它们自己的委托观察者来克服这一点。
- **许可型观察者可以审查消息**——观察者是 Nomad 设计的关键部分，他们的角色允许任何单个观察者通过提交欺诈证明来对交易提出质疑。这些观察者可以审查消息并阻止 xApps 接收它们。但是，xApps 可以从其允许列表中删除此类观察者，以防止审查。
- **活性权衡**——Nomad 用活性来换取安全性。这可能导致应用程序级别的停止，即，如果更新器面临停机时间，应用程序将停止接收消息。但是，权衡活性意味着，只要底层链是安全的，Nomad 理论上的最坏情况是系统停止，而不是资金损失。
- **逐步去中心化**——目前，Nomad 在许可的环境中运行，因为其架构中的许多重要角色都依赖于 Nomad 核心团队。但是，该团队计划随着时间的推移去中心化系统（在取得上市进展后），并使 Nomad 能够以非托管、最小信任、无需许可和去中心化的方式运行。

### 社区与资源

你可以通过以下方式了解有关 Nomad 的更多信息并及时了解其社区的最新动态：

- [官方网站](https://www.nomad.xyz/)
- [文档](https://docs.nomad.xyz/nomad-101/getting-started)
- [Github](https://github.com/nomad-xyz)
- [分析仪表板](https://dune.com/0xroll/Nomad-Bridge-Ethereum)
- [Medium](https://blog.nomad.xyz/)
- [Twitter](https://twitter.com/nomadxyz_)
- [Discord](https://discord.com/invite/RurtmJApqm)

![](https://img.learnblockchain.cn/2025/04/16/1yVJ8PKa5zgyOKnk3eA0esg.png)

## Wormhole

### 概述

尽管 Wormhole 最出名的是它的代币和 NFT 桥接解决方案，但它实际上是一个任意消息传递协议，允许在 14 条链（并且还在不断增加）之间进行跨链数据交换。特别是，它以连接以太坊到 Solana 和 Terra 生态系统而广为人知。

简单的消息传递机制允许大量的跨链用例，这些用例由在网络之间传输资产和源链数据的 dApp 启用，以在目标链上提供服务。Wormhole 的设计基于这样的理念：可以信任一组去中心化的“守护者”（也称为节点/验证者）来验证从部署在所有连接网络上的核心桥合约发出的跨链交易。

Wormhole 的一些最佳特性包括：

- **非 EVM 兼容性**——Wormhole 是少数几个将非 EVM 兼容链（如 Solana、Acala、Terra Classic 和 Terra 2.0）连接到 EVM 兼容链（如以太坊和 Polygon）的消息传递解决方案之一。Wormhole 支持跨 14 个区块链的消息传递，包括以太坊、Solana、Terra、币安智能链、Polygon、Avalanche 和 Fantom，以及 Oasis 等。
- **顶级验证者**——Wormhole 是一个由 19 个“守护者”保护的**加粗**权威证明网络，可确保跨链消息的安全传输。在“守护者”中，有 FTX、Certus One、Everstake、Staked 和 Chorus One 等主要公司。
- **无缝用户体验**——从 Solana 进行交易时，Wormhole 收取的费用非常低（100 lamport，或不到一美分）。此外，用户只需在源链上创建一个交易，并在目标链上赎回它，即可执行跨链传输。

此外，Wormhole 团队具有以下网络效应：

- **高 TVL**——Wormhole 的 Portal 代币桥[积累了](https://defillama.com/protocols/Bridge)近 5 亿美元的总锁定价值到桥中，使其成为加密领域最大的桥接机制之一。在其峰值时期，TVL 超过 46 亿美元，但自 UST 脱钩以来已大幅减少。
- **Solana 的首选资产**——Wormhole 的资产是 Solana 生态系统中使用最广泛的包装资产，并且具有最高的流动性。例如，Solana 上的 Wormhole ETH 在每个 dApp 上都简单地列为 ETH。
- **网络连通性**——截至 2022 年 9 月，Wormhole 支持 14 条链：Solana、以太坊、Terra Classic、BNB Chain、Polygon、Avalanche、Oasis、Aurora、Fantom、Karura、Acala、Klaytn、Celo 和 Terra。
- **由 Jump Crypto 支持**——Wormhole 是少数几个从重大黑客事件中[恢复](https://learnblockchain.cn/article/14289)的桥梁之一，例如 2022 年的 3.26 亿美元漏洞利用。此外，Wormhole 的支持者（如 Jump Crypto）是加密领域最有雄心和资金最充足的公司之一。

### 工作原理——交易生命周期

Wormhole 的设计很简单。它是一个由 19 个验证者管理的**加粗**权威证明网络。Wormhole 支持的每个区块链都拥有一个“核心桥”合约。核心合约向守护者发出消息，守护者验证并签署（又名批准）该消息。然后，此经过验证的消息被中继到目标链，在该链上处理该消息并完成跨链交易。

守护者唯一的角色是监视每个受支持的 Wormhole 区块链的状态。每个守护者独立观察和签署消息，由此产生的签名集合代表证明某个消息已获得 Wormhole 网络的同意。仅当 2/3 以上的守护者已签名时，消息才是真实的。

总而言之，这就是 Wormhole 消息传递系统的工作方式：

```
YouTube
```

### 安全性

Wormhole 提供以下安全功能：

- **已公开身份的守护者**——**加粗**权威证明网络设计激励 Wormhole 守护者以诚实信用行事，因为任何勾结或恶意攻击都可以追溯到只有 19 个实体的一组。在 Wormhole 的案例中，Jump Crypto 和 FTX 等公司正在[运行守护者](https://wormholenetwork.com/network/)这一事实是一种社会安全形式，因为这些都是价值数十亿美元的公司，它们不希望通过错误地签署交易来损害自己的声誉。
- **活性假设**——由于守护者系统由加密领域中一些最大的验证者运行，因此几乎可以保证活性，甚至可能比他们验证的链更好。
- **使用 Governor 功能实现额外的安全性**——[Governor](https://github.com/wormhole-foundation/wormhole/blob/dev.v2/whitepapers/0007_governor.md) 限制了在给定时间段内可以从特定链转移出的资产数量。这提供了针对外部风险（例如智能合约错误或运行时漏洞）的被动安全检查。它是一种减少用户潜在伤害及其程度的安全措施。
- **审计和漏洞赏金系统**——Wormhole 已通过 Neodyme 和 Kudelski (x2) 的[审计](https://github.com/wormhole-foundation/wormhole/blob/dev.v2/SECURITY.md#white-hat-hacking-on-wormhole)。计划在 2022 年第三季度进行 OtterSec、Certik、Halborn、Trail of Bits 和 Coinspect 的审计。此外，它通过 Immunefi 上 1000 万美元的[报价](https://wormholecrypto.medium.com/wormhole-launches-bug-bounty-program-on-immunefi-with-10-million-reward-for-critical-bugs-65df15eacd71)拥有加密领域最大的漏洞赏金。
- **白帽黑客贡献的简易流程**——Wormhole 制定了几项策略，使白帽黑客更容易在 Wormhole 中发现安全漏洞、披露它们并帮助保护网络。例如，白帽可以[审查 Wormhole 现有的单元和集成测试](https://github.com/wormhole-foundation/wormhole/blob/dev.v2/CONTRIBUTING.md)并披露漏洞。

### 信任假设

Wormhole 做出以下信任假设：

- **由守护者进行外部验证**——Wormhole 的**加粗**权威证明系统固有地信任守护者可以被信任来验证交易，并且超过 2/3 的守护者不会在特定时间勾结。
- **审查风险**——1/3 的 Wormhole 守护者可以勾结来审查消息。
- **守护者关心声誉**——Wormhole 依赖于勾结的潜在利益小于其守护者勾结的声誉成本这一事实。但是，如果 ⅓ 守护者的利益超过勾结的声誉成本，这可能会成为一个主要问题。
- **验证者没有抵押品**——守护者的股份未绑定，即，如果他们恶意行事，他们的股份将不会被罚没，或者他们不会受到惩罚。因此，用户资金不受任何绑定或罚没机制的保护。
- **机构支持**——Wormhole 与 Jump Crypto、FTX 和 Solana 生态系统建立了深入的合作伙伴关系，其增长（以及面对未来漏洞的恢复）取决于这些关系继续导致网络效应。

### 社区与资源

你可以通过以下方式了解有关 Wormhole 的更多信息并及时了解其社区的最新动态：

- [官方网站](https://wormhole.com/)
- [文档](https://docs.wormhole.com/wormhole/)
- [面向开发人员的 Wormhole](https://book.wormhole.com/)
- [Github](https://github.com/wormhole-foundation/wormhole)
- [浏览器](https://wormhole.com/explorer/)
- [Medium](https://wormholecrypto.medium.com/)
- [Twitter](https://twitter.com/wormholecrypto)
- [Discord](https://discord.com/invite/wormholecrypto)

![](https://img.learnblockchain.cn/2025/04/16/1eqXClq-irhU0iTQSB_fWXQ.png)

## Celer IM

### 概述

Celer 跨链消息 (Celer IM) 旨在作为一种“即插即用”的跨链可组合性解决方案，用于构建跨链 dApp，以促进高效的流动性利用、连贯的应用程序逻辑以及跨数十条链的共享状态。本质上，Celer IM 为开发人员提供了一种立即将 dApp 跨链的简便方法。

Celer IM 架构由链上智能合约（用于接收和发送消息）和 Celer [状态守护者网络](https://www.celer.network/docs/celercore/sgn/architecture.html#:~:text=State%20guardian%20network%20(SGN)%20is,the%20off%2Dchain%20availability%20problem.)（一个建立在 Tendermint 之上的**加粗P**roof-**加粗o**f-**加粗S**take 区块链，专门用于验证跨链消息）的组合提供支持。[cBridge](https://cbridge-docs.celer.network/)（一种同质化代币和 NFT 桥接应用程序）构建于此架构之上，作为“内置”跨链 dApp。通过这种组合，Celer IM 为 dApp 启用了一系列强大的用例，例如跨链 DEX、收益聚合器、借贷协议、多链 NFT 等。

Celer IM 的一些最佳特性包括：

- **即插即用**——新的和现有的 dApp 可以通过一个简单的插件合约集成 Celer IM，该合约通常不需要对已部署的代码进行代码修改。
- **支持所有类型的链**——Celer IM 能够在 L1、侧链和 L2 之间传输任意数据，例如合约调用、消息、代币、NFT 和数据。
- **改进的 UX**——Celer IM 允许在单个用户体验中执行多个功能，例如桥接和交换。因此，用户必须点击更少的次数，从而显着改善 dApp 的 UX。
- **交易灵活性**——dApp 可以在一个交易中发送消息和同质化代币。但是，如果需要，利用 Celer IM 的 dApp 也可以仅跨链传递消息。
- **Celer 的安全性**——构建在 Celer 之上的跨链 dApp 可以选择两种不同的安全模型，它们在延迟方面具有不同的权衡。默认情况下，链间 dApp 通过处理从另一条链路由的消息而无需延迟，从而依赖于状态守护者网络（基于 Cosmos PoS 的链）的安全性。开发人员还可以选择使用乐观的汇总式安全模型，并增加跨链通信延迟。
- **潜在的桥接扩展**——虽然 Celer IM 最初是使用 cBridge 作为其在链之间传递同质化代币的首选资产桥接器构建的，但该协议计划在其产品组合中添加其他资产桥接器。

此外，Celer IM 已经开发出巨大的网络效应：

- **高交易量和 TVL**——cBridge 已经[处理了](https://cbridge-analytics.celer.network/) 104 亿美元的跨链交易，并有 1.7319 亿美元的总价值[锁定](https://defillama.com/protocol/cbridge)到其协议中，该协议支持 25 个桥。
- **CELR 代币**——CELR 是一个[排名前 300 的代币](https://www.coingecko.com/en/coins/celer-network)，市值约为 1 亿美元。
- **网络连通性**——截至 2022 年 9 月，Celer IM [支持](https://im-docs.celer.network/developer/contract-addresses-and-rpc-info)跨 9 条链的任意消息传递和跨链合约调用：以太坊、BNB Chain、Polygon、Fantom、Avalanche、Arbitrum、Moonriver、Optimism 和 Aurora。
- **合作伙伴关系和集成**——Celer IM [启动了](https://blog.celer.network/2022/04/25/celer-im-launches-on-mainnet-a-new-era-for-inter-chain-dapps-begins/)与 9 个合作伙伴的合作，包括 SynFutures、Ooki 和 Rubic。

### 工作原理——交易生命周期

如上所述，Celer IM 利用 SGN 验证从一条链发出的跨链消息并将其传递到另一条链的能力。整个过程大约需要八个步骤，并且以用户在源链上启动操作并在目标链上接收代币或消息作为结尾。通过与 Celer cBridge 组合，Celer IM 的架构能够在一个交易中同时传递代币和任意数据（或分别传递），从而释放了开发人员构建在其之上的大量潜力。

这是它的高级视图：

![](https://img.learnblockchain.cn/2025/04/16/29814324_image.jpg)

让我们将其分解一下。首先，为了进行说明，上面的蓝线显示了代币转账如何流经 Celer IM 架构。绿线显示了流经 Celer IM 的任意数据。

交易流程可以分为以下几个操作：

- **步骤 1**——用户与使用 Celer IM 插件的 dApp 交互，并执行诸如尝试将链 X 上的代币 A 交换为链 Y 上的代币 B 之类的操作。
- **步骤 2**——Celer IM 插件合约将用户请求拆分为两个部分：发送到 cBridge 的代币信息和发送到“MessageBus”的消息信息。
- **步骤 3**——从那里，MessageBus 和 cBridge 将信息中继到 SGN，SGN 在确认消息和代币转账都已在目标链上发生后，通过签名验证该交易。
- **步骤 4**——执行者（目标链上的一个开放节点）接受来自 SGN 的请求，并在目标链上执行最终逻辑。
- **步骤 5**——在此之后，提交的信息（代币和消息）将被调用到目标应用程序，例如，用户在链 Y 上收到代币 B。

值得注意的是，Celer IM 还可以促进数据的传输而无需移动同质化代币。流程如下所示：

![](https://img.learnblockchain.cn/2025/04/16/82876623_image.jpg)

### 安全性

Celer IM 提供以下安全功能：

- **SGN**——状态守护者网络为 Celer IM 路由消息和跨链资金转移。该网络是一个建立在 Tendermint 之上的**加粗P**roof-**加粗o**f-**加粗S**take 网络，通过 CELR 质押进行保护。借助 SGN，该网络通过质押和罚没机制进行保护，类似于 Cosmos、以太坊 2.0 和 Polygon 上看到的那些机制。截至 2022 年 9 月，SGN [有 21 个验证者将价值约 4200 万美元的 CELR 质押到网络](https://sgn.celer.network/#/staking)，其中 Binance 和 Everstake 等实体正在运行验证者。
- **乐观回退**——Celer [为](https://cbridge-docs.celer.network/introduction/cbridge-security) dApp 提供第二种安全模型，即使在最坏的情况下（三分之二的验证者恶意行事），该模型也应该安全地工作。消息必须提交到“隔离区”一段时间，然后才能确认该消息以用于目标应用程序，而不是立即确认通过 SGN 路由的消息。在此延迟期间，dApp 可以实施（或委托 SGN 节点作为）守护者服务来双重验证消息。
- **审计和漏洞赏金系统**——PeckShield 和 SlowMist 已经审计了 Celer IM。此外，cBridge 通过 Immunefi 上 200 万美元的[报价](https://immunefi.com/bounty/celer/)拥有该领域更广泛的漏洞赏金计划之一。

### 信任假设

Celer 做出以下信任假设：

- **PoS 模型下的外部验证**——Celer IM 使用[一个包含 21 个验证者的验证者集](https://axelarscan.io/validators)来执行交易。消息必须由 ⅔ 的质押价值签名。根据当前的质押数量，只需要 ⅓（7 个实体）恶意密谋，就会使链暴露于有害活动中。Celer IM 假定 CELR 的罚没机制以及验证公共区块链所带来的声誉压力将导致验证者诚实地行事。
- **乐观 Rollup模型下的信任任何**——在乐观回退模型下运行时，安全假设是，只要仍然有一个应用程序守护者保持诚实和正常运行，就不会处理恶意跨链消息。
- **cBridge 和 SGN 的结构完整性**——Celer IM 建立在 SGN 和 cBridge 都始终保持活跃、未被利用以及最重要的是按预期工作的前提之上。
- **CELR 质押者和价值**——Celer IM 严重依赖于通过质押进行 CELR。此外，Celer IM 的用户必须向 SGN 支付 CELR 费用，以换取其在达成跨链共识方面的服务。如果 CELR 代币的价格大幅下跌，SGN 的安全性也很可能会下降。
- **Celer IM 插件**——Celer IM 的主要便利性之一是其“即插即用”性质。但是，与所有智能合约原生实体一样，如果 dApp 用于跨链传递消息的 Celer IM 智能合约失败，则后果可能不堪设想。

### 社区与资源

你可以通过以下方式了解有关 Celer IM 的更多信息并及时了解其社区的最新动态：

- [官方网站](https://www.celer.network/)
- [文档](https://im-docs.celer.network/developer/celer-im-overview)
- [Github](https://github.com/celer-network)
- [分析仪表板](https://cbridge-analytics.celer.network/)
- [博客](https://blog.celer.network/)
- [Twitter](https://twitter.com/CelerNetwork)
- [Discord](https://discord.com/invite/Trhab5w)

![](https://img.learnblockchain.cn/2025/04/16/1KbC113Rw025Pu98F-S8bfw.png)

## Multichain 的 anyCall

### 概述

anyCall 是一个通用的跨链消息传递协议，由 Multichain 构建，利用其安全多方计算 (SMPC) 网络签署交易，以发送来自一条链到另一条链的消息和合约调用。该团队认为 anyCall 将成为 dApp 设计发展下一阶段的支柱。

2022 年 1 月，Multichain 流动性池合约和路由合约的两个关键漏洞被利用，导致用户资金损失 300 万美元。该团队与白帽黑客密切合作，并[追回了近 50%](https://learnblockchain.cn/article/14286)的被盗资金总额。

anyCall 将 Multichain 团队的品牌名称和经验扩展到跨链消息传递中。anyCall 的一些最佳特性包括：

- **易于部署**——对于开发人员而言，集成 anyCall 是一致且无麻烦的。快速简便的集成使开发人员可以将跨链传输的业务逻辑添加到他们的 dApp 中，而无需花费大量资源。
- **能够在链之间传输任意数据**——anyCall 能够在一次交易中将诸如智能合约、消息、代币、NFT 和数据之类的任意数据从一个区块链传输到另一个区块链。
- **改进的 UX**——anyCall 允许通过单个合约调用来执行多个功能（例如桥接和交换）。因此，用户必须执行更少的步骤，从而显着改善 dApp 的 UX。
- **跨链合约调用**——此功能支持直接从源链调用目标链上的合约。anyCall 可用于任何类型的跨链通信，例如跨链共享状态、数据和消息之类的信息。

此外，anyCall 享有以下网络效应：

- **与 Multichain 生态系统连接**——Multichain 是使用最广泛的桥接解决方案之一。它具有巨大的连接性，并使用户能够在 60 多个区块链（包括 EVM 和非 EVM 链）上桥接 1600 多个代币。
- **Mutlichain 的桥接交易量和 TVL**——Multichain 迄今为止的总桥接交易量超过 860 亿美元，并在峰值时的 TVL 超过 100 亿美元。它一直以来每天都在处理超过 5000 万美元的桥接交易量，并且拥有 3,000 多个日活跃用户。
- **网络连通性**——截至 2022 年 9 月，anyCall 支持跨 11 条链的任意消息传递和跨链合约调用：BNB Chain、Polygon、以太坊、Optimism、Gnosis Chain、Fantom、Moonriver、IoTeX、Arbitrum、Avalanche、Harmony。
- **协议级别集成**——anyCall 已被 Curve 等 dApp 集成以支持多链计量表、Hundred Finance 以提供统一的奖励分配、Fiver for gas 以通过支付稳定币来获取 gas 代币，以及 Fantom Animals 以提供全链 NFT。
- **MULTI 代币持有者**——MULTI 是一个[排名前 300 的代币](https://www.coingecko.com/en/coins/multichain)，市值约为 1 亿美元。

### 工作原理——交易生命周期

anyCall 的架构可以分为两层——下层和上层。下层由链下信任机制组成，而上层由链上调用/触发 API 组成。

链下信任机制负责验证来自源链的消息。它根据 dApp 指定的逻辑，在执行目标链寻址后触发所需的操作。上层由源链上的触发 API 和目标链上的调用 API 组成。当源链上的 API 被触发时，链下信任机制启动共识验证，之后，目标链上的调用 API 完成 dApp 指定的合约调用。

anyCall 通过以下合约和功能在链之间中继消息：

- **步骤 1，anyCall 函数**——此函数存在于源链上，并在存储要传输到目标链的数据方面起着关键作用。anyCall 合约验证消息并将其转发到目标链。
- **步骤 2，Multichain 的 MPC 网络**——MPC 网络由 24 个节点组成，负责对 anyCall 函数发送到 anyCall 合约的消息执行有效性检查。anyCall 合约存在于所有受支持区块链中的通用 MPC 地址中。当 anyCall 函数发送消息时，MPC 节点会确保消息的安全性，然后再将消息发送到目标链。
- **步骤 3，anyExec 函数**——anyExec 函数接收来自 anyCall 合约的消息，并在目标链上执行请求。

![](https://img.learnblockchain.cn/2025/04/16/70877205_image.jpg)

### 安全性

anyCall 提供以下安全功能：

- **Multichain 的 MPC 网络**——anyCall 依赖于 Multichain 的多方计算节点来验证跨链信息。MPC 网络采用一种方法，其中单个私钥被细分并加密到多个节点中，以确保系统的安全性。它是一种分布式机制，由节点执行每个交易的预定数量的签名，以批准资产的跨链移动。
- **外部安全公司的审计**——Multichain 对安全公司进行详细的安全审计。对于 anyCall，该团队已进行了 [2 次审计](https://github.com/anyswap/Anyswap-Audit/find/master)，均由 BlockSec 进行——一次针对较旧版本，一次针对 anyCall 的新版本（两个版本当前都已上线）。
- **公开的漏洞赏金**——Multichain 在 [Immunefi](https://docs.multichain.org/getting-started/security/bug-bounty-immunefi) 上运行着最大的漏洞赏金之一，奖励高达 200 万美元，用于查找系统中的漏洞。此外，Multichain 还在 [其他漏洞赏金平台](https://docs.multichain.org/getting-started/security/bug-bounty-alternative)上保持活跃，以吸引白帽黑客查找潜在漏洞。
- **交易限制**——为了确保资金的安全，Multichain 采用了延迟提款的规则，延迟时间与交易金额成正比。这确保了 Multichain 有足够的时间来验证交易的真实性和安全性。
- **新链的总交易量限制**——对于安全性相对较低的新链，Multichain 限制了在一定时期内可以桥接进出该链的总交易量。当特定链被黑客入侵时（例如：Harmony 的 1 亿美元黑客攻击），此策略有助于避免不良资产蔓延到其他链。
- **安全基金**——Multichain 拥有一个保险基金，其中存储了所有交易费用的 10%。如果任何资产在特殊情况下丢失，这些资金可用于补偿用户。

### 信任假设

anyCall 做出以下信任假设：

- **由 MPC 网络进行外部验证**——anyCall 传输由 MPC 网络（一组 24 个验证器节点）验证。因此，用户需要信任这些节点能够诚实行事，并验证正确的消息/传输。½ 或 13 个节点可以串通窃取用户资金。
- **节点关心声誉**——anyCall 的安全性依赖于 MPC 网络中节点的声誉安全性。它假定恶意行为和串通窃取用户资金的潜在收益低于节点的声誉成本。
- **审查风险**——如果 12 个 MPC 节点串通，他们可以通过 anyCall 审查消息。

### 社区与资源

你可以通过以下方式了解有关 Multichain 的 anyCall 的更多信息并及时了解其社区的最新动态：

- [官方网站](https://multichain.xyz/)
- [文档](https://docs.multichain.org/developer-guide/anycall/anycall-v6)
- [白皮书](https://drive.google.com/file/d/1NFFFecAjStbGMyvJVDez3xmsGSHYvNYv/view?usp=sharing)
- [Github](https://github.com/anyswap)
- [分析仪表板](https://anyswap.net/dashboard)
- [Medium](https://medium.com/multichainorg)
- [Twitter](https://twitter.com/MultichainOrg)
- [Telegram](https://t.me/anyswap)

![](https://img.learnblockchain.cn/2025/04/16/13J_ywjX2DSfbKhlocFjvlA.png)

## Hyperlane

### 概述

Hyperlane（之前称为 Abacus）是一个通用的链间消息传递协议，提供一个链上 API，用于跨链发送和接收消息。它主要是一个旨在使开发人员能够在链之间发送数据并创建本机跨链应用程序的工具。它的主要区别在于 Hyperlane 明确关注通过 API 传递数据，以及它为 dApp 提供的设置特定于应用程序的验证器的灵活性。

Hyperlane 的一些最佳特性包括：

- **易于集成的 API**——Hyperlane 提供了一个链上 API，可以集成到 dApp 中以发送和接收链间消息。[根据 Hyperlane 的说法](https://docs.hyperlane.xyz/hyperlane-docs/developers/messaging-api/quickstart-tutorial)，开发人员可以在不到五分钟的时间内将简单的链间消息发送到预先部署的智能合约。
- **由特定于应用程序的验证器提供的本地安全性**——应用程序可以添加自己的验证器集以用于安全目的（除了 Hyperlane 的权益证明协议之外）。
- **消息可观察性**——应用程序可以跟踪链间消息，并在目标链上处理消息时执行操作。该团队计划添加一个链间消息资源管理器，以便在不久的将来实现完整的消息可观察性。
- **网络连接**——截至 2022 年 9 月，Hyperlane 支持跨七条链的任意消息传递和跨链合约调用：Arbitrum、Avalanche、BNB Chain、Celo、以太坊、Optimism 和 Polygon。
- **原生链间 DAO 治理**——Hyperlane 由 DAO 治理，ABC 代币持有者有权通过从任何 Hyperlane 支持的链进行投票来提议和实施对 Hyperlane 协议的更改。

### 工作原理——交易生命周期

Hyperlane 使用“收件箱”和“发件箱”智能合约来发送和接收链间消息。Hyperlane 支持的每个链都有一个发件箱和 n-1 个收件箱（每个其他链一个）。使用 Hyperlane 发送和接收消息是一个分为三个步骤的过程：

- **步骤 1**——应用程序在源链上调用 Outbox.dispatch()。每个消息都作为叶子插入到发件箱的[增量Merkle树](https://medium.com/@josephdelong/ethereum-2-0-deposit-merkle-tree-13ec8404ca4f)中（为了提高 gas 效率）。

**注意：**Outbox.dispatch() 函数包含与交易相关的所有信息（例如消息内容、目标链 ID 和接收者地址）。

- **步骤 2**——最新的发件箱Merkle根由源链的验证器集签名。如果存在特定于应用程序的验证器（本地安全性），则此Merkle根也由它们签名。
- **步骤 3**——ARelayer 通过调用 InboxValidatorManager.process() 将消息传递给接收者。这样做会提供消息的Merkle证明、消息和步骤 2 中提到的签名根。InboxValidatorManager 验证根是否已由验证器签名，然后调用 Inbox.process 以验证Merkle证明。验证后，收件箱合约调用接收者.handle() 函数，并将消息传递给应用程序。

![](https://img.learnblockchain.cn/2025/04/16/15403194_image.jpg)

### 安全性

Hyperlane 提供以下安全功能：

- **PoS 验证器集提供的经济安全性**——Hyperlane 安全性依赖于委托的权益证明协议。每个 Hyperlane 支持的链都有自己的验证器集，并且 **加粗P**roof-**加粗o**f-**加粗S**take 协议确保恶意行为具有经济成本。
- **用户选择验证器**——用户可以质押 ABC 代币并将其委托给 Hyperlane 验证器。委托给它们的代币最多的验证器被选择为验证器集的一部分。还有一个过渡窗口，用户可以在其中提议更改验证器集的成员。
- **通过主权共识提供特定于应用程序的安全性**——Hyperlane 为 AMB 的世界引入了一种新的风格。它借鉴了 Cosmos 的特定于应用程序的开发概念，并为开发人员提供了灵活性，以增强其 dApp 的安全性。除了使用委托的权益证明协议（用于验证所有在 Hyperlane 上构建的 dApp 的消息）来保护 API 之外，还允许应用程序指定自己的验证器集。这使开发人员能够设计自己的验证器集，并提供特定于应用程序的安全保证。
- **抗审查性**——与大多数 AMB 不同，Hyperlane 验证器不签署单个消息。相反，他们签署发件箱的Merkle根，其中包含所有捆绑在一起的消息，从而提高了 Hyperlane 的抗审查性，因为验证器无法审查特定消息。
- **用于监督的了望塔**——Hyperlane 的设计包含“了望塔”，用于观察发件箱和相关的收件箱，以检测恶意验证器活动，例如审查或欺诈消息。如果了望塔检测到恶意活动，它可以将证据提交给源链并获得奖励。在这种情况下，验证器会因其股份被削减而受到惩罚。

### 信任假设

Hyperlane 做出以下信任假设：

- **由验证器集进行外部验证**——Hyperlane 使用特定于链的验证器集来签署从一条链到另一条链的消息。因此，设计中存在固有的信任，因为用户信任验证器能够诚实地验证交易，并且不会串通窃取资金。

**注意：**有关 Hyperlane 的验证器集的具体详细信息（例如验证器的数量，质押的资本等）无法公开获得。

- **每个链的安全性并不相同**——每个 Hyperlane 支持的链都有自己的验证器集。这意味着 Hyperlane 不要求所有的验证器都存在于所有的受支持的链上。因此，如果由于验证器较少而导致经济安全性较低，则某些链可能不如其他链安全。但是，Hyperlane 为应用程序提供了选择它们想要在其上发送/接收消息的链的灵活性。因此，如果 dApp 认为特定链的安全性不足，它可以选择不集成该链。
- **被削减的股份罚金将始终阻止验证器串通——** Hyperlane 验证器的股份已绑定，即，如果他们恶意行事（串通或审查消息），则他们的股份将被削减。虽然用户受到削减机制的保护，但假设它在所有情况下都提供经济安全性。但是，如果攻击成本（削减罚金和声誉）低于可以通过串通窃取的资本金额，则验证器更有动力串通和窃取资金，而不是诚实地行事。

### 社区与资源

你可以通过以下方式了解有关 Hyperlane 的更多信息并及时了解其社区的最新动态：

- [官方网站](https://www.hyperlane.xyz/)
- [文档](https://docs.hyperlane.xyz/hyperlane-docs/)
- [Github](https://github.com/hyperlane-xyz)
- [Twitter](https://twitter.com/hyperlane_xyz)
- [Discord](https://discord.com/invite/VK9ZUy3aTV)

![](https://img.learnblockchain.cn- **通过 [deSwap 流动性网络 (DLN)](https://blog.debridge.finance/deswap-liquidity-network-dln-a-secure-new-paradigm-for-depthless-cross-chain-value-transfers-51aa15f31fa7) 实现无限价值转移** — DLN 是建立在 deBridge 之上的协议，引入了一种新的设计，可以按需利用跨链流动性，而不是将其锁定在流动性池中，从而实现跨链的无限资产转移，且 TVL 为 0。
- [**Hardhat 插件**](https://blog.debridge.finance/debridge-hardhat-plugin-is-now-live-a286272218dd) — deBridge 的 hardhat 插件为在其上构建的 dApp 提供了一个安全的环境，以便在上线之前测试不同的功能。
- **跨链 [交易捆绑](https://docs.debridge.finance/deswap/transaction-bundling)** — deBridge 允许 dApp 将不同的交易捆绑到单个交易中，从而使它们能够在一个操作中提供交换 + 交互（例如：质押）。
- **完整的功能（即使某些区块链出现停机）—** deBridge 的架构包含一个链下交易验证机制。 因此，如果某些区块链出现停机，deBridge 协议可以继续处理所有其他受支持链的交易。 此外，鉴于链下验证机制，deBridge 的验证者不需要中继任何交易，因此具有无限的吞吐量。 此外，由于验证者不需要相互通信，因此他们的 IP 地址永远不会暴露，从而提高了基础设施的整体安全性。
- **可验证和开放的交易** — 任何人都可以通过 [deBridge 的浏览器](https://explorer.debridge.finance/) 访问通过 deBridge 基础设施进行的任何跨链传输的详细信息。

此外，deBridge 享有以下网络效应：

- **deBridge 应用程序** — deBridge 背后的团队构建了几个 deApp，展示了它的功能。 示例 — 1) [deSwap](https://app.debridge.finance/)：一种跨链交换的解决方案，2) [dePort](https://app.debridge.finance/deport)：一种使应用程序能够铸造其代币的合成表示的桥，3) deNFT（尚未推出）：一种构建跨链原生 NFT 的解决方案。
- **在其上构建的 dApp —** deBridge 的基础设施正被多个应用程序使用。 例如，[Thunder Lands](https://blog.debridge.finance/thunder-lands-integrates-deport-for-instant-deployment-to-new-chains-2647e18abf1) 最近集成了 dePort，以跨链扩展 Thunder 代币 (TNDR)。 由于 dePort 构建在 deBridge 协议之上，因此可以说 Thunder Lands 构建在 deBridge 基础设施之上。 同样，deBridge 的应用程序正被 Frontier Wallet、Wirex Wallet、Plato 和 Minimax 等使用。

![](https://img.learnblockchain.cn/2025/04/16/1C2q8-DWIL3zBxZBPfn8OSg.png)

- **Chainlink 全球黑客马拉松的获胜者 —** deBridge 最初是 2021 年 4 月在 [Chainlink 全球黑客马拉松](https://blog.chain.link/congratulations-to-the-spring-2021-chainlink-virtual-hackathon-winners/) 上的一个黑客马拉松项目，并获得了大奖。
- **融资 —** deBridge 在 ParaFi 领投的一轮融资中筹集了 [$550 万](https://blog.debridge.finance/debridge-announces-5-5m-fundraising-five-months-after-winning-the-chainlink-hackathon-2814ccb6a690)。 币创投、Crypto.Com Capital 和 Animoca Brands 等也参与了本轮融资。
- **网络连接 —** 截至 2022 年 11 月，deBridge 支持 7 个区块链：以太坊、BNB 链、Polygon、Arbitrum、Heco、Fantom 和 Avalanche。 该团队计划很快增加对非 EVM 链（如 Solana（以及更多））的支持。

### 工作原理 — 交易生命周期

通过 deBridge 架构的交易会经过两个关键层：

- **协议层（链上）** — 一组部署在所有 deBridge 支持的链上的链上智能合约。 智能合约的参数（例如费用、链和验证者）由 deBridge 治理管理。
- **基础设施层（链下）** — 由通过 deBridge 治理选举产生的验证者运行的节点。 这些验证者还在 deBridge 支持的所有区块链上运行完整节点。

![](https://img.learnblockchain.cn/2025/04/16/1dZdsbKOfnEJf7yvM59BPRQ.png)

以下是 deBridge 的高级工作原理：

- **步骤 1：** 当交易通过源链（又名 deBridgeGate）上的智能合约时，会分配一个提交 ID（唯一的哈希）— 此 ID 是每个交易的标识符，并确保 deBridge 协议中消息的唯一性。
- **步骤 2：** deBridge 验证者 (12) 跟踪由所有受支持的区块链上的 deBridgeGate 智能合约发出的事件。 他们等待特定数量的区块确认（取决于链），直到交易在验证之前达到最终状态。 如果提交的详细信息正确，则每个验证者都会使用自己的私钥签署提交，并将其发布到 deBridge API。
- **步骤 3：** 验证者签名保存到 IPFS（该团队计划很快添加 Arweave），任何人（用户或 keeper）都可以在其中检索这些签名，并通过目标链（又名目标链）上的 deBridgeGate 智能合约传递这些签名。
- **步骤 4：** 至少 ⅔（12 个中的 8 个）验证者必须签署消息才能在目标链上确认和声明消息。 如果满足所需的签名数量，则交易由 deBridgeGate 智能合约执行，并且调用数据被传输到目标链。

![](https://img.learnblockchain.cn/2025/04/16/1XV-MiTKh-kSqy1eEQ56Rog.png)

deBridge 交易生命周期（或 [跨链调用的生命周期](https://docs.debridge.finance/build-with-debridge/lifecycle-of-a-cross-chain-call)）

### 安全

deBridge 提供以下 [安全功能](https://blog.debridge.finance/10-strategies-for-cross-chain-security-8ed5f5879946)：

- **Slashing 机制 —** 验证者在 deBridge 的架构中起着至关重要的作用。 deBridge 使用 [slashing](https://docs.debridge.finance/the-core-protocol/slashing-and-delegated-staking) 机制来阻止验证者合谋。 所有 deBridge 验证者都需要在委托staking智能合约中锁定抵押品（他们自己的抵押品 + 委托给他们的抵押品）。 该抵押品充当验证者公平性的保证，否则他们的抵押品将被削减。
- **委托staking —** 验证者和委托者收到协议费用，作为保护 deBridge 架构的经济激励。 此外，任何决定取消staking资产的用户必须经过 14 天的“冷静期”，然后才能收到退还的资金。 这有两个原因很有帮助：1) 有助于避免抢先交易，并防止用户机会主义地staking以利用高产量期间的奖励，以及 2) 允许治理部门在发生恶意活动时削减验证者抵押品的时间。
- **交易最终性规范 —** 在 deBridge 的架构中，验证者需要等待特定数量的区块确认，并且仅在交易达到最终性后才能签署交易。 因此，该协议可以防止重复支出，因为交易在达到确保的最终性后变得不可逆转。 此外，验证者可以灵活地加强最终性规则，以增强在短区块范围内通过协议传输大量资金时的安全性。 这使得该协议能够阻止 51% 的攻击，因为攻击成本会增加（因为它必须在更长的时间段或区块范围内完成）。
- **通过 [Nonce](https://blog.debridge.finance/10-strategies-for-cross-chain-security-8ed5f5879946) 序列进行验证 —** Nonce 是指分配给通过 deBridge 智能合约的每笔交易的唯一序列号。 deBridge 的验证者必须始终按“Nonces”的升序确认交易。 这有助于避免重复支出，并增强协议针对链重组和 51% 攻击的安全性。
- **合成资产的资产负债表验证 —** 为了确保 deBridge 节点中计算的余额与智能合约状态中的余额相匹配，验证者进行资产负债表验证，如果存在任何偏差，验证就会停止。 这对于确保合成资产始终由原始资产支持至关重要。
- **审计和 Immunefi 漏洞赏金计划** — deBridge 协议和外围模块已由 Halborn、Zokyo、Ackee Blockchain 和 Neodyme 审计了 [17](https://github.com/debridge-finance/debridge-security) 次。 此外，deBridge 在 Immunefi 上提供了一个 [$200,000](https://immunefi.com/bounty/debridge/) 的赏金计划。
- **DAO 治理 —** 该团队旨在通过使代币持有者能够参与对关键协议相关决策（例如分配金库资源和更改协议参数）的投票来分散治理。

### 信任假设

deBridge 做出以下信任假设：

- **一组验证者的外部验证** — deBridge 使用 [只有 12 个验证者的验证者集](https://explorer.debridge.finance/validation-progress) 来验证和执行交易。 为了得到确认，交易必须由至少 ⅔ 的验证者（即 8 个）签署。 因此，任何 8 个验证者都有可能串通并窃取用户的资金。 然而，验证者不被激励采取恶意行为，因为根据委托staking和削减模块，他们为自己的服务承担财务风险。 此外，该团队最近推出了 deSwap 流动性网络 (DLN)，该网络将暴露于验证者集串通的资金减少到单笔转账，而不是 deBridge 协议的整个 TVL。 此外，deBridge 计划使用 ECDSA 阈值签名或融合算法来扩展其验证者集，从而提高串通所需的签名阈值，从而提高协议的整体安全性。
- **验证者关心声誉，并且因削减而在经济上受到抑制** — deBridge 的架构要求验证者（或任何作为委托者的人）staking抵押品，以确保诚实的行为。 如果发生不公平行为，该抵押品可用于削减和补偿受影响的用户。 因此，可以说 deBridge 的系统固有地信任串通的潜在好处小于串通对验证者的声誉和财务成本（锁定在委托staking和削减合约中的资金）。
- **验证者可以审查消息 —** 5/12 的 deBridge 验证者可以串通以恶意审查消息。
- **验证者没有必要staking自己的抵押品 —** deBridge 的验证者可以选择不staking自己的抵押品，而只使用委托的抵押品，因为代码中没有固定要求他们staking自己的抵押品才能成为验证者。 这降低了验证者串通的财务成本。 然而，在这种情况下，用户不太可能委托给这样的验证者。 此外，这样的验证者将被治理部门替换为 staking 自己的抵押品的验证者。
- **许可的验证者集** — 为了引导该协议，deBridge 团队根据 2021 年 11 月推出的 v2.0 测试网中的性能（基础设施的稳定性、错过的交易数量和验证速度）选择了 12 个验证者。 因此，在其当前状态下，deBridge 的验证者集是许可的。 然而，在治理代币推出后，决定谁应该成为验证者的能力将传递给治理部门。 此外，任何人都可以通过提出治理建议来申请成为验证者。
- **委托staking和削减模块尚未上线 —** deBridge 的安全性将通过委托staking和削减机制得到显着提高，这将为协议增加一层经济安全性。 然而，这些功能尚未上线；因此，在当前状态下，减少了防止 deBridge 的验证者串通的预防措施。
- **渐进式去中心化** — deBridge 协议正在采取一种迭代的方式来实现去中心化，并且将通过推出其治理代币在去中心化网络方面实现巨大的飞跃。 然而，在此之前，该团队控制着治理过程。 此外，委托staking模块仅在治理代币上线后才会部署。

### 社区与资源

你可以通过以下方式了解有关 deBridge 的更多信息并及时了解其社区：

- [官方网站](https://debridge.finance/)
- [文档](https://docs.debridge.finance/)
- [deBridge 安全](https://blog.debridge.finance/10-strategies-for-cross-chain-security-8ed5f5879946)
- [开始使用 deBridge](https://docs.debridge.finance/build-with-debridge/getting-started)
- [deExplorer](https://explorer.debridge.finance/)
- [Github](https://github.com/debridge-finance/)
- [Medium](https://blog.debridge.finance/)
- [Twitter](https://twitter.com/deBridgeFinance)
- [Discord](https://discord.com/invite/debridge)

## 对比分析：在哪个 AMB 上构建？

在分析了七个 AMB 的设计和功能之后，现在是时候以总结表格的形式总结它们的设计权衡、核心功能、优势和劣势了。 目标是提供 AMB 生态系统的快照视图，以便开发人员和用户可以轻松快速地了解不同的 AMB 解决方案，并使他们能够根据他们感到舒适的权衡和他们喜欢的质量来选择一个构建或使用。

在对比分析中，我们将看到 AMB 在五个类别（每个类别中嵌入了多个指标）中如何相互比较：

1. **桥梁设计 — 理论安全性**

每座桥梁都有不同的设计和验证跨链消息的独特方式。 因此，每座桥梁都会做出独特的权衡，有时会以牺牲安全性为代价。 在本节中，我们通过将其分解为四个关键方面来分析每个 AMB 的理论安全性：

- **共识机制** — AMB 如何确定消息的有效性？
- **验证者集串通** — 可以串通窃取资金的验证者的最小数量。
- **抗审查性** — 可以审查通过 AMB 的消息的签名者的最小数量。
- **免许可性 —** 验证者集是免许可的吗？ 任何人都可以成为验证者并为确定消息的有效性做出贡献吗？ 如果是，AMB 如何实现免许可性？

**2\. 实际安全措施**

正如我们过去在桥梁黑客攻击中看到的那样，一个单一的漏洞可能导致数百万美元被盗。 任何代码都可能存在漏洞，并且由于桥梁是黑客的主要目标，因此桥梁构建者必须投资于持续的审计和公开赏金。  이러한实际安全措施可以帮助避免因实施疏忽或代码中的错误而导致的灾难性黑客攻击。

- **审计 —** 每个 AMB 经历的审计次数（越多越好）。
- **Immunefi 的公开赏金 —** 白帽黑客可以获得的最高金额，作为在 Immunefi 上的错误赏金中查找 AMB 代码中的关键漏洞的奖励。

**3\. 协议历史

加密生态系统在不断发展。 由于新的叙事和利基市场频繁出现，生存和保持相关性可能很困难。 协议历史展示了一个项目在该领域构建了多长时间。 我们认为这是一个重要的指标，因为可靠性和信任会随着时间的推移而复合 — 一个项目生存并设法保持相关性的时间证明了产品的质量和团队的素质。

此外，本节还包括黑客攻击，因为它们是任何项目历史和路线图中的关键事件。 黑客攻击通常会破坏计划，因此，对于任何遭受黑客攻击的项目，必须调查原因和结果，以分析团队如何处理该事件，以及他们是否设法恢复。

- **自启动以来的时间** — AMB 已经上线了多少个月？
- **黑客攻击 —** AMB 是否遭受过任何重大黑客攻击？

**4\. 连接性和使用情况

连接性着眼于每个 AMB 支持的区块链数量。 此指标可能看起来很简单，但通常可能是项目选择在特定 AMB 上构建的原因。 当项目考虑进行跨链时，他们希望连接到特定的区块链。 如果 AMB 不支持这些区块链，那么 AMB 对项目没有任何效用，无论技术多么可靠。 例如，如果一个项目想要扩展到 Solana，但 AMB 不支持它，那么该项目很可能不会选择该特定的 AMB，而是选择支持 Solana 的 AMB。

使用情况高亮显示了一些 dApp，它们正在利用每个 AMB 的产品堆栈来构建跨链应用程序。

- **网络连接 —** AMB 支持（或连接到）的区块链越多，它为在其上构建的项目提供的选项就越多。
- **在 AMB 上构建的 dApp 示例 —** 使用 AMB 提供跨链功能的一些项目列表。

**5\. 代币桥的性能

代币桥允许用户将资产从一条链转移到另一条链。 它们是迎合零售用户的 AMB 的旗舰用例。 每个 AMB 通常都有一个与之密切相关的代币桥，并且它们之间有很多重叠 — 它们由同一团队构建，并且在大多数情况下，都构建在 AMB 上。 因此，代币桥的性能在衡量 AMB 的成功方面至关重要，因为在许多方面，它反映了 AMB 的性能。

在本节中，我们通过将其分解为四个关键指标来分析每个流动性层的性能：

- **资本效率 —** 代币桥如何有效地利用锁定在其池中的资本？ 这是通过将 30 天的桥接交易量除以总锁定价值来计算的（越高越好）。 然而，重要的是要注意，代币桥可以使用不同的机制和用于不同的目的来构建，这会直接影响它们在资本效率方面的表现。 例如，资本效率指标对于 Stargate 和 cBridge 等流动性网络更为重要，而对于 Axelar 的 Satellite、Nomad Bridge 和 Wormhole 的 Portal 等锁定和铸造桥梁则不那么重要。
- **总交易计数 —** 自启动以来，使用流动性层执行了多少笔交易？
- **总桥接交易量 —** 自启动以来，有多少交易量通过了流动性层？
- **峰值的总锁定价值 (TVL) —** 流动性层的池在其历史上锁定的最高金额。

### AMB 比较框架

以下是 AMB 之间的比较：

![](https://img.learnblockchain.cn/2025/04/16/1fTOLXNZFyLOTkzsIY3EZgw.png)

_在新标签页中打开图像以获得更好的可见性，或_ [https://drive.google.com/drive/folders/1UyAzLzljQtbVAC8p2q0YcCovHThNDQpq?usp=sharing](https://drive.google.com/drive/folders/1UyAzLzljQtbVAC8p2q0YcCovHThNDQpq?usp=sharing)

_注意：这些颜色在此处是为了帮助读者 ~浏览~ 图表，并快速了解 AMB 在某些可量化指标方面的相对表现。_

### 代币桥性能

以下是与 AMB 密切相关的代币桥之间的比较：

![](https://img.learnblockchain.cn/2025/04/16/1-SMYI0msrVfa4lu4D9Atyw.png)

## 结束语

任意消息桥是 web3 基础设施的关键组成部分。 用户和开发人员能够安全（且轻松）地与跨链数据交互绝对至关重要 — 否则，互操作性、模块化或可组合性等流行语的梦想就会破灭。

从当前状态来看，正如上述文档所证明的那样，AMB 空间仍处于“新生”阶段，许多不同的设计选择正在实际测试中（因此，存在许多黑客攻击）。

我们以一种我们希望能够阐明 AMB 如何工作以及做出哪些设计权衡的方式为用户和开发人员编写了本文档。 但是，我们暂时不会“评分”或“排名”这组 AMB，因为我们相信，对于所有不同类型的 AMB，对其进行评分可能会导致有偏差的结果。 此外，LI.FI 是桥梁不可知的，并且不偏爱任何特定的桥梁设计和架构。

因此，我们鼓励你联系我们的团队，分享你对此文档的任何想法、感受或意见。 AMB 空间始终在变化和创新，LI.FI 的目标是通过本文档不断提供最准确和最新的信息。

感谢你的时间 :)

_特别感谢_ [_Mark Murdock_](https://twitter.com/mark_murdock3) _对比较框架进行集思广益并共同撰写这篇研究文章_ 😄

>- 原文链接： [blog.li.fi/navigating-ar...](https://blog.li.fi/navigating-arbitrary-messaging-bridges-a-comparison-framework-8720f302e2aa)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

对比: Axelar vs. LayerZero vs. Nomad vs. Wormhole vs. Celer IM vs. anyCall vs. Hyperlane vs. deBridge

介绍

根据我们与开发人员的交流、与用户的互动以及在 LI.FI 推介我们产品的经验来看，“跨链桥”一词似乎已成为“代币桥”的同义词——意味着流动性网络或受信任的第三方促进代币 X 从链 A 到链 B 的转移。

然而，代币转移仅仅是区块链之间可以通信的内容的冰山一角。跨链桥可以做的事情远不止将代币 X 从链 A 传递到链 B。例如，桥可以用于促进跨链治理、代币发行、合约调用、游戏体验等。

在 LI.FI，我们称之为“任意消息桥”（AMB）的整个平台生态系统正在努力扩展跨链通信的范围。顾名思义，这些桥允许将任何数据（包括代币、链的状态、合约调用、NFT 或治理投票）从链 A 移动到链 B。

我们将介绍每个任意消息桥的以下内容：

概述 — 本节将包括：
- AMB 的简要说明
- Bridge 设计和技术的突出特点
- 提高 AMB 整体价值和用户体验的网络效应
工作原理；交易生命周期 — 从一个区块链发送消息到另一个区块链的过程，了解 Bridge 设计的不同组成部分，以及每个交易中涉及的关键利益相关者的角色。
安全性 — Bridge 设计的理论安全保证以及为确保 AMB 实施安全性而采取的安全措施。
信任假设 — 每个 AMB 做出的设计权衡及其潜在后果。

话虽如此，让我们开始吧！

Axelar

概述

Axelar Network 将自己描述为提供跨 Web3 安全跨链消息传递的完整堆栈去中心化传输层。它为开发人员和用户提供统一的跨链消息传递解决方案。开发者可以使用 Axelar 网关合约并连接到任何链上的任何 EVM 合约，而无需对其链或 UI 进行任何更改。

Axelar 的一些最佳功能包括：

通过简单的 SDK 和 API 进行“即插即用”集成—— Axelar 采用通用方法构建并使开发人员能够进行跨链操作。它通过任何到任何跨链功能提供程序的通用可组合性，允许 dApp 无摩擦地利用不同的区块链生态系统。此外，它还提供全面的文档和 Axelarscan 等工具，这使得在 Axelar 上构建的体验非常好。
Axelar 作为翻译层—— Axelar 与共识无关，允许它与所有链连接。它与 EVM 链、比特币和基于 Cosmos 的链互操作。Axelar 与共识无关的特性使团队可以灵活地无缝添加任何新链。在网络层，这使得与 Axelar 网络建立的任何新连接都可以从之前互连的所有生态系统中受益。因此，Axelar 充当翻译层，统一了不同类型区块链的独特语言。
降低用户成本—— 用户只需在源链上以被转移的资产支付费用，所有其他费用（最终结算、中继）都在后端处理。如果目标链中的 Gas 价格波动，Axelar 基金会还会补贴转移成本。此外，Axelar 使用批量交易来进一步降低成本，并计划在未来添加更多代码级别的 Gas 优化。
单验证器签名—— Axelar Network 只需要一个签名来授权交易。该签名代表大多数验证者的集体决定，并使 Axelar 能够扩展，因为它保持了交易的小型，降低了成本，并使 Axelar 更容易连接和互连其他链。
通过 IBC 实现可扩展性—— 可以启动 Axelar 的多个应用程序或特定于链的分支。这使 Axelar 能够扩展到任意数量的应用程序或网络。将来，所有这些分支都可以通过 Cosmos 的 Interchain Security 来保护。

此外，Axelar Network 还享有以下网络效应：

与 Cosmos 社区的联系—— 该项目深深扎根于 Cosmos 生态系统，并得到了社区在开发和治理方面的积极参与。它连接到多个基于 Cosmos 的和非 EVM 链，如 Terra Classic、Osmosis、Secret Network 和 Junø 等，并促进了大量桥接交易量到这些生态系统。
在 EVM 链上的强大存在—— Axelar 还在 Polygon、Avalanche、Fantom、Near 和 Polkadot (Moonbeam) 等 EVM 链上建立了自己，支持与这些链的大量跨链交易。例如，Axelar 在 Polygon 上的 axlUSDC/USDC 池始终是 Curve 上每日交易量排名前 3 的池。此外，Axelar 与 NEAR 协议的 Aurora 上的主要 dApp 有强大的合作伙伴关系。
网络连接—— 截至 2022 年 9 月，Axelar 支持 23 条链：以太坊、BNB 链、Avalanche、Polygon、Fantom、Moonbeam、Aurora、Cosmos、Osmosis、e-Money、Juno、Crescent、Injective、Terra、Secret、Kujira、AssetMantle、Evmos、Fetch.ai、KI、Regen、Stargaze，当然还有 Axelar。
合作伙伴关系和集成—— 广泛的应用程序和区块链生态系统利用 Axelar 的技术来提供跨链功能。例如，Prime Protocol、Astroport 等 dApp，Osmosis Kujira 等 Cosmos 应用程序链，Heroes of NFT 等 Avalanche 子网，Pocketworlds 以及 MintDAO、Omnisea 等 NFT 项目。
经验丰富的团队—— Axelar 拥有一支经验丰富的核心团队，他们在密码学、共识和分布式系统方面拥有专业知识。Sergey Gorbunov 和 Georgios Vlachos 是 Axelar 的联合创始人，同时也是 Algorand 的创始团队成员，并在构建区块链基础设施方面拥有多年的经验。
资金—— 它已筹集超过 6500 万美元的资金，最近一次是在 B 轮融资中以 10 亿美元的估值筹集了 3500 万美元。

工作原理 — 交易生命周期

Axelar Network 有两个功能层：

核心基础设施层 — 该层由 Axelar Network 本身组成，该网络由一组执行交易的验证者维护。此外，该层还包括充当智能合约的网关，以将 Axelar Network 与其他区块链连接起来。验证者维护网关协议的运行。他们从源链网关读取传入的交易，达成共识，然后写入目标链上的网关以执行交易。一旦此过程完成，资金将被锁定在源链上，并在目标链上铸造等量的标准资产。
应用程序开发层 — 该层由 SDK/API 组成，这使得 Axelar 的核心基础设施层可供开发人员进行跨链。这些 API 使开发人员能够跨链发送通用消息，这为跨链操作开辟了一个充满可能性的世界。例如，开发人员可以跨链锁定/解锁和转移加密资产或执行跨应用程序触发器。

以下是 Axelar 在高层次上的工作方式：

第 1 步 — 请求跨链信息传输的用户等待 Axelar 验证者在链 A 上确认代币存款或操作。
第 2 步 — Axelar 验证者观察他们的链 A 节点，并对交易是否发生在链 A 上进行投票。
第 3 步 — 如果 Axelar 验证者的数量超过设定的阈值，则链 A 交易会被 Axelar Network 确认。
第 4 步 — 使用多方密码学，Axelar 验证者集签署由投票确认的一系列命令。如果签名超过了验证者的二次方投票权设定的阈值，则会准备好一批已签名的命令。
第 5 步 — 已签名的命令批处理由 Axelar 微服务（或任何其他人；该服务是无需许可的）中继到链 B 上的网关，这确保了代币/数据在链之间的传输。

安全

Axelar 提供以下安全功能：

利用 IBC 的安全性—— Axelar 利用 IBC（跨链安全的黄金标准）与其他 IBC 兼容链进行通信。
隔离的模块功能 — Axelar 通过在 Cosmos SDK 级别隔离模块中的功能来降低不同网络连接溢出的风险。这允许 Axelar 将链彼此隔离。例如，有用于 EVM 链和启用 IBC 的链的单独模块。
冻结传输的能力 — 如果特定链受到攻击，或者发生生态系统范围内的黑天鹅事件，Axelar 可以使用特殊命令来冻结来自一条或所有链的传输。这允许 Axelar 暂停与特定链相关的传入和传出处理请求。
通过速率限制功能减少被盗资金的范围 — 为了最大限度地减少攻击，Axelar 的 ERC-20 合约具有速率限制功能，可减少攻击发生时可能被盗的资金量。
通过 AXL 代币经济学实现的安全性 — Axelar 旨在利用 AXL 代币来增强系统的安全性和去中心化。AXL 代币经济学旨在通过给予验证者集健康的质押奖励来激励他们进行诚实活动。此外，该团队致力于通过 AXL 代币的广泛分发来分散验证者集并增加社区治理中的活跃成员。
无限数量的验证者 — Axelar 依赖于去中心化的权益证明共识。因此，它可以支持所需的尽可能多的验证者。在当前集合中，最多有 50 个验证者。可以通过链上治理来增加此值。
审计和错误赏金 — Axelar 进行了大量的审计，特别是定期审核，以审查对协议的任何更改。Axelar 还在 Immunefi 上提供 225 万美元的错误赏金。

一旦 Cosmos 的 Interchain Security 启动，Axelar 提供的安全性将成倍增加。然后，Axelar 将能够利用 Cosmos Hub 验证者集提供的经济安全性。

信任假设

Axelar 做出以下信任假设：

由一组验证者进行外部验证—— Axelar 使用一个验证者集（拥有 50 个验证者）（在撰写本文时有 48 个活跃验证者）来执行交易。消息必须由 ⅔ 的验证者通过其二次方投票权签名才能通过。因此，使用 Axelar 的应用程序的安全性比 Axelar 的共识更安全。此外，Axelar 提供基于应用程序的安全性，因为它允许应用程序根据其要求自定义其代码库。例如，应用程序的治理可以选择他们自己的许可验证者和中继者集，然后可以使用这些验证者和中继者通过启动 Axelar 的分支来验证交易。
倾斜的投票权—— 在 Axelar 的 48 个活跃验证者中，大约有 10 个持有不到 1% 的投票权。如果投票权变得更加集中，这可能会通过使投票权偏向于精英验证者群体，从而降低像 Axelar 这样的权益证明系统的实际安全性。但是，一旦 AXL 代币上线，预计投票权将更加均匀地分配。此外，Axelar 已实施二次方投票来验证和处理跨链交易。二次方投票使 Axelar 的网络更加去中心化，并显着改善了倾斜的投票权问题。在此处阅读有关二次方投票和 Axelar 的安全方法的更多信息，并在 Axelar 区块浏览器 axelarscan.io 上查看验证者的股份份额及其二次方投票权。
渐进式去中心化—— Axelar 网络上的升级已经通过链上去中心化治理机制强制执行。但是，智能合约升级使用受管多重签名。虽然受管多重签名是去中心化的瓶颈，但这允许 Axelar 提供诸如速率限制功能等功能。随着 Axelar 在其路线图上的进展，它的目标是让验证者集共同批准智能合约升级，以进一步分散网络。
由于验证者可以选择支持哪些链，因此可能存在活跃性问题—— 为了添加新链，Axelar 要求 60% 的验证者通过其二次方投票权来运行该链的节点。虽然验证者可以选择维护特定的 EVM 链，但投票多数阈值仍然是整个验证者集二次方投票权的 60%。因此，如果 EVM 链没有足够的验证者支持，只会影响活跃性，而不会影响安全性。此外，这些阈值也可以通过链上治理来增加。

社区和资源

你可以通过以下方式了解有关 Axelar 的更多信息并及时了解其社区的最新信息：

LayerZero

概述

LayerZero 是一种通用的数据消息传递协议，它将自己描述为“全链”解决方案。它旨在通过高效节能、不可升级的智能合约在大量链上携带轻量级消息。

LayerZero 的主要卖点是在验证跨链交易时缺乏额外的信任假设。LayerZero 的一些最佳功能包括：

简单性 — LayerZero 的目标是将开发人员放在首位。使用 LayerZero 构建的用户应用程序只需实现两个功能 — 发送和接收。如果在 Solidity、Rust 等中可以编写，那么现在就可以在链上构建应用程序。此外，由于系统中没有中间人，因此两个高吞吐量链可以不受限制地进行交互。
轻量级客户端 — 在 Layer 1 上运行智能合约可能非常昂贵。因此，LayerZero 将存储和获取交易数据导出到 Oracle 和 Relayer，这两个链下实体的关系确保了交易的有效性，从而使 Ultra Light Node 端点变得小巧且经济高效。此外，其轻量级客户端的低运营成本允许快速合并新链。
潜力 — 正如其名称所暗示的那样，LayerZero 是一种地面基础设施，可以由流动性网络、多链收益聚合器、多链借贷协议和许多其他 dApp 利用，以构建超级有趣且独特的多链加密用例。
LayerZero Scan — 跨链交易现在通过 LayerZero Scan 绑定到单个数据库中，这允许用户和开发人员轻松提取交易的状态、状况和时间安排。

此外，LayerZero 已经受到了广泛关注，并享有以下网络效应：

资金 — LayerZero 团队最近通过由加密巨头 Multicoin Capital 和 Binance Labs 牵头的融资轮走出隐身状态，并且此后收到来自 A16z、红杉和 FTX 的更多资金，作为 1.35 亿美元融资中的三方领导者，以 10 亿美元的估值筹集资金。LayerZero 还得到了 Coinbase、Gemini、PayPal、Uniswap 等的支持。
在其上构建的应用程序 — Stargate 等主要 dApp 已经基于 LayerZero 构建了跨链应用程序。其他示例包括 Radiant（正在构建多链借贷协议）和 SushiSwap（最近推出了跨链 AMM）。你可以在此处找到基于 LayerZero 的 dApp 的增长列表。
网络连接 — 截至 2022 年 9 月，LayerZero 支持 11 条链：以太坊、BNB 链、Avalanche、Polygon、Arbitrum、Optimism、Fantom、Swimmer、DFK、Harmony 和 Moonbeam。

工作原理 — 交易生命周期

总结 Relayer 和 Oracle 之间的关系：

LayerZero Oracle 的工作是简单地将通用数据（又名块头）从源域中继到目标域。这是一种预计通过 ChainLink 运行的第三方服务。
Relayer（也是第三方实体）的工作是获取指定交易的证明。值得注意的是，在 LayerZero 规定的参数下，任何人都可以成为 Relayer，这有助于确保它是一个去中心化的系统。

LayerZero 上的通用交易将如下进行：

让我们逐步分解一下：

第 1 步 — 用户应用程序（如 Stargate）使用 LayerZero 的参考 Relayer 并执行一系列操作作为交易的一部分。用户应用程序向 LayerZero 的 Communicator 发送有关交易的信息的请求，例如交易标识符、要从 A 传输到 B 的数据（有效负载）、指向链 B 上的用户应用程序的智能合约的标识符（dst）等。
第 2 步 — Communicator 以 LayerZero 数据包的形式将此数据发送到 Validator。
第 3 步 — Validator 将交易标识符和链 B 上的智能合约的标识符发送到 Network。因此，Network 收到需要将链 A 的块头发送到链 B 的通知。

步骤 1-3 的 TL;DR — 用户应用程序在链 A 上打包数据并将其传输到 LayerZero 在链 A 上的端点。

步骤 1–3

第 4 步 — Validator 将此信息转发给 Relayer。因此，Relayer 收到预取交易证明并将其发送到链 B 的通知。
第 5 步 — Network 将链 B 上的智能合约的标识符以及交易的块 ID 发送到 Oracle。因此，Oracle 收到获取链 A 上当前块的块头并将其发送到链 B 的通知。

步骤 4-5 的 TL;DR — LayerZero 在链 A 上的端点将交易的信息发送到 LayerZero 的参考 Relayer，而交易的块 ID 被发送到 Oracle。

第 6 步 — 然后，Oracle 从链 A 获取块头。
第 7 步 — Relayer 从链 A 接收交易证明并将其存储在链下。

步骤 6-7 的摘要 — Relayer 和 Oracle 分别从链 A 接收交易证明和块头。

第 8 步 — 在确认该块已成功提交到链 A 之前，Oracle 会等待一定数量的块确认。确认后，Oracle 将块头发送到链 B 上的 Network。
第 9 步 — Network 将块哈希发送到 Validator。
第 10 步 — Validator 将块哈希转发给 Relayer。
第 11 步 — Relayer 发送与当前块匹配的任何数据结构的列表。
第 12 步 — Validator 通过检查 Network 存储的交易证明和块头来确保交易有效且已提交。如果块头和交易证明匹配，则交易信息将以 Packet 的形式发送给 Communicator。
第 13 步 — Communicator 将信息（数据包）发送到链 B 上的 User Application。

步骤 9-13 的摘要 — LayerZero 在链 B 上的端点使用块头获取由链 A 上的 User Application 启动的信息并将其发送到链 B 上的 User Application。

步骤 8–13

这样，用户应用程序使用 LayerZero 将交易信息（如代币）从链 A 发送到链 B。

安全

LayerZero 提供以下安全功能：

有效交付 — Oracle 和 Relayer 的独立性是 LayerZero 安全性的基础。如果两个独立实体提供的块头和交易证明匹配，则交易的交付有效。如果它们不匹配，则无效。这是一种高度安全的机制，因为在事先不知道的情况下，交易证明和块头匹配的统计概率很低。
高攻击成本 — 在最坏的情况下，Oracle 和 Relayer 可能由同一实体运行并恶意串通 — 这意味着 Oracle 和 Relayer 提供的块头和交易证明无效，但由于串通覆盖系统仍然匹配。但是，即使 Oracle 1 和 Relayer A 恶意串通，这也是一个孤立的风险，因为只有使用 Oracle 1 作为 Oracle 和 Relayer A 进行信息的应用程序会受到影响。所有其他 Oracle 和 Relayer 继续照常运行。因此，攻击的成本变得非常高，而回报却很少，因为你只能攻击特定的资金池，而不能攻击系统中的全部资金。但是，这是一个小风险，因为如果 User Application 具有特定的风险概况并且不信任特定配置的 Oracle 或 Relayer，他们可以选择自己运行其中一部分以消除任何串通的可能性。
简单有效的设计 — 由于 LayerZero 没有通过代币、锁定和铸造机制等向其桥接机制添加任何额外的花里胡哨，因此 LayerZero 的安全性可以追溯到其端点所在的链。
风险分担 — LayerZero 允许用户应用程序选择不同的 Oracle/Relayer 组合，以分散有人试图通过贿赂或恶意攻击串通两个独立实体的风险。
风险屏蔽 — 用户可以运行自己的 Relayer — 这意味着为了让用户无信任地依赖 LayerZero，他们所需要做的就是运行自己的 Relayer 并相信 Oracle 与他们自己无关。
Pre-Crime — 此功能允许 Relayer 在黑客攻击发生之前阻止它。Relayer 可以在消息传递之前分叉目标区块链并在本地运行交易，从而允许 Relayer 验证是否发生任何恶意操作（由每个 User Application 定义）。这是在 dApp 的审计和错误赏金之上的额外安全层。

信任假设

LayerZero 做出以下信任假设：

渐进式去中心化 — 网络上 Relayer 的数量将会增长，从而逐步分散消息传递系统最重要的安全机制。
依赖 Relayer 和 Oracle — LayerZero 用户依赖 Relayer 和 Oracle 的安全性来跨链传递消息。链上实际上没有任何与资金和数据本身的所有权相关的内容。
运营风险 — LayerZero 依赖第三方（Oracle 和 Relayer）来实现其功能，这增加了超出 LayerZero 控制范围的运营风险。
依赖链的安全性 — LayerZero 不会向跨链交易添加中介，但是，它确实依赖于端点的本机链才能正常运行。如果链受到 51% 的攻击，目前尚不清楚 LayerZero 将如何处理此类事件。

社区和资源

你可以通过以下方式了解更多关于 LayerZero 的信息并及时了解其社区的最新信息：

Nomad

概述

8 月 2 日，由于例行升级期间的实施错误，Nomad 桥被攻击，损失了 1.9 亿美元。通过白帽黑客的巨大努力，该团队已设法追回超过 3700 万美元（被盗资金的 20%）。重要的是要注意，黑客攻击并不反映 Nomad 的设计，因为它是一个实施级别的问题。你可以在此处了解更多关于黑客攻击的信息。本文重点介绍 Nomad 的底层验证机制、其工作原理、其安全性和设计权衡。

Nomad 为跨链行业引入了一种新风味：乐观验证的桥，在设计空间中用延迟（或速度）换取安全性。这是一种新的权衡，可以说使互操作性三难困境成为四难困境。

受乐观系统（例如乐观 Rollup）的启发，Nomad 拥有与此类机制类似的功能。Nomad 的一些最佳功能包括：

最小的信任假设 — Nomad 有一个挑战期，观察系统的观察者可以标记欺诈行为。此设计要求 Nomad 仅具有单个诚实验证者假设（n 个观察者中的 1 个正确验证更新）以确保安全性。
用户的最低成本 — 用户只需支付网络 Gas 费，而 Nomad 会处理其余事务，并在不收取平台费用的情况下补贴中继和处理成本（以太坊除外）。
简单的用户体验 — Nomad 提供简单且成本最小化的用户体验，并为用户提供额外的便利功能，例如跨链将资产转移到不同地址的能力。

此外，即使在早期，Nomad 也已开发出巨大的网络效应：

与 Connext 合作 — Nomad 和 Connext 有着密切的合作关系，他们共同构成了模块化互操作性堆栈，如 Connext 的 Amarok 升级版所示。
网络连接 — 截至 2022 年 9 月，Nomad 支持六条链：以太坊、Moonbeam、Evmos、Milkomeda、Gnosis Chain 和 Avalanche。
经验丰富的团队 — Nomad 拥有一支经验丰富的核心团队，在行业领导者中享有盛誉并与他们建立了良好的关系。
资金 — Nomad 在由 Polychain Capital 牵头的种子轮融资中筹集了 2200 万美元。它得到了知名机构和天使投资者的支持。

工作原理 — 交易生命周期

以下是 Nomad 在高层次上的工作方式：

第 1 步 — 用户或 dApp 将数据发布到源链上的 home 合约，其中添加所有消息/数据并将其提交到 Merkle 树（消息树）。
第 2 步 — 一个名为 Updater 的链下代理对带有数据的 Merkle 树的根进行公证或签名。

将来，Updater 将必须在源链上提交绑定质押，如果在发生欺诈事件时质押将被削减。

第 3 步 — 此根由 Relayer 读取并转发到目标链中的“更新”，并发布到 replica 合约。
第 4 步 — 发布后，将打开 30 分钟的欺诈证明窗口，在此期间 Watcher 可以证明欺诈并阻止数据通过。
第 5 步 — 如果在 30 分钟窗口内未提交欺诈证明，则 Processor 会在目标链上的 replica 合约中提交数据的 Merkle 证明。

安全

Nomad 提供以下安全功能：

挑战窗口 — Nomad 引入了一个 30 分钟的挑战窗口，以确保系统中的观察者可以确认链上的欺诈证明，并防止 Updater 的欺诈更新。但是，这是以延迟为代价的。重要的是要注意，对于不同的通道，此挑战窗口可能不同，即30 分钟是一个保守的窗口，某些通道（如 Polygon <> Avalanche）可以具有较短的窗口。
允许添加独立的观察者 — Nomad 使 xApp（跨链应用程序）能够运行额外的观察者（但是，目前观察者由 Nomad 团队运行）。这允许社区拥有自己的委托观察者来监督特定路线。例如，如果 xApp 在 Nomad 上构建，则其社区可以选择并注册其自己的委托观察者，负责防止攻击。
加密经济安全性 — 攻击者利用 Nomad 系统的成本是未知的。这是因为即使一个诚实的观察者可以提交欺诈证明，攻击也会失败。因此，任何数量的资金都无法保证攻击者攻击会成功。
通过惩罚实现抗审查性 — 更新者（或验证者）会因审查消息而受到惩罚，审查消息被视为欺诈行为，并将导致他们的绑定质押被削减。

信任假设

Nomad 做出以下信任假设：

合约由多重签名管理 — 目前，Nomad 的智能合约由多重签名管理。升级合约需要⅗或⅔签名。
Updater 是唯一的验证者 — Nomad 的系统依赖于 Updater 来维持正常运行时间。

为了阻止停机，Nomad 打算利用 Updater 的削减和轮换。

中心化更新器——鉴于更新器是唯一的“验证者”，给定通道的更新器可能因不签署更新而导致活性失败。Nomad 使用罚没来抑制这种行为，并计划未来去中心化更新器。
许可型观察者集合——Nomad 拥有一个许可型观察者集合——这意味着目前攻击系统可能会有已知的成本，因为观察者是固定的并且可能被破坏。但是，xApps 可以通过运行它们自己的委托观察者来克服这一点。
许可型观察者可以审查消息——观察者是 Nomad 设计的关键部分，他们的角色允许任何单个观察者通过提交欺诈证明来对交易提出质疑。这些观察者可以审查消息并阻止 xApps 接收它们。但是，xApps 可以从其允许列表中删除此类观察者，以防止审查。
活性权衡——Nomad 用活性来换取安全性。这可能导致应用程序级别的停止，即，如果更新器面临停机时间，应用程序将停止接收消息。但是，权衡活性意味着，只要底层链是安全的，Nomad 理论上的最坏情况是系统停止，而不是资金损失。
逐步去中心化——目前，Nomad 在许可的环境中运行，因为其架构中的许多重要角色都依赖于 Nomad 核心团队。但是，该团队计划随着时间的推移去中心化系统（在取得上市进展后），并使 Nomad 能够以非托管、最小信任、无需许可和去中心化的方式运行。

社区与资源

你可以通过以下方式了解有关 Nomad 的更多信息并及时了解其社区的最新动态：

Wormhole

概述

Wormhole 的一些最佳特性包括：

非 EVM 兼容性——Wormhole 是少数几个将非 EVM 兼容链（如 Solana、Acala、Terra Classic 和 Terra 2.0）连接到 EVM 兼容链（如以太坊和 Polygon）的消息传递解决方案之一。Wormhole 支持跨 14 个区块链的消息传递，包括以太坊、Solana、Terra、币安智能链、Polygon、Avalanche 和 Fantom，以及 Oasis 等。
顶级验证者——Wormhole 是一个由 19 个“守护者”保护的加粗权威证明网络，可确保跨链消息的安全传输。在“守护者”中，有 FTX、Certus One、Everstake、Staked 和 Chorus One 等主要公司。
无缝用户体验——从 Solana 进行交易时，Wormhole 收取的费用非常低（100 lamport，或不到一美分）。此外，用户只需在源链上创建一个交易，并在目标链上赎回它，即可执行跨链传输。

此外，Wormhole 团队具有以下网络效应：

高 TVL——Wormhole 的 Portal 代币桥积累了近 5 亿美元的总锁定价值到桥中，使其成为加密领域最大的桥接机制之一。在其峰值时期，TVL 超过 46 亿美元，但自 UST 脱钩以来已大幅减少。
Solana 的首选资产——Wormhole 的资产是 Solana 生态系统中使用最广泛的包装资产，并且具有最高的流动性。例如，Solana 上的 Wormhole ETH 在每个 dApp 上都简单地列为 ETH。
网络连通性——截至 2022 年 9 月，Wormhole 支持 14 条链：Solana、以太坊、Terra Classic、BNB Chain、Polygon、Avalanche、Oasis、Aurora、Fantom、Karura、Acala、Klaytn、Celo 和 Terra。
由 Jump Crypto 支持——Wormhole 是少数几个从重大黑客事件中恢复的桥梁之一，例如 2022 年的 3.26 亿美元漏洞利用。此外，Wormhole 的支持者（如 Jump Crypto）是加密领域最有雄心和资金最充足的公司之一。

工作原理——交易生命周期

Wormhole 的设计很简单。它是一个由 19 个验证者管理的加粗权威证明网络。Wormhole 支持的每个区块链都拥有一个“核心桥”合约。核心合约向守护者发出消息，守护者验证并签署（又名批准）该消息。然后，此经过验证的消息被中继到目标链，在该链上处理该消息并完成跨链交易。

总而言之，这就是 Wormhole 消息传递系统的工作方式：

YouTube

安全性

Wormhole 提供以下安全功能：

已公开身份的守护者——加粗权威证明网络设计激励 Wormhole 守护者以诚实信用行事，因为任何勾结或恶意攻击都可以追溯到只有 19 个实体的一组。在 Wormhole 的案例中，Jump Crypto 和 FTX 等公司正在运行守护者这一事实是一种社会安全形式，因为这些都是价值数十亿美元的公司，它们不希望通过错误地签署交易来损害自己的声誉。
活性假设——由于守护者系统由加密领域中一些最大的验证者运行，因此几乎可以保证活性，甚至可能比他们验证的链更好。
使用 Governor 功能实现额外的安全性——Governor 限制了在给定时间段内可以从特定链转移出的资产数量。这提供了针对外部风险（例如智能合约错误或运行时漏洞）的被动安全检查。它是一种减少用户潜在伤害及其程度的安全措施。
审计和漏洞赏金系统——Wormhole 已通过 Neodyme 和 Kudelski (x2) 的审计。计划在 2022 年第三季度进行 OtterSec、Certik、Halborn、Trail of Bits 和 Coinspect 的审计。此外，它通过 Immunefi 上 1000 万美元的报价拥有加密领域最大的漏洞赏金。
白帽黑客贡献的简易流程——Wormhole 制定了几项策略，使白帽黑客更容易在 Wormhole 中发现安全漏洞、披露它们并帮助保护网络。例如，白帽可以审查 Wormhole 现有的单元和集成测试并披露漏洞。

信任假设

Wormhole 做出以下信任假设：

由守护者进行外部验证——Wormhole 的加粗权威证明系统固有地信任守护者可以被信任来验证交易，并且超过 2/3 的守护者不会在特定时间勾结。
审查风险——1/3 的 Wormhole 守护者可以勾结来审查消息。
守护者关心声誉——Wormhole 依赖于勾结的潜在利益小于其守护者勾结的声誉成本这一事实。但是，如果 ⅓ 守护者的利益超过勾结的声誉成本，这可能会成为一个主要问题。
验证者没有抵押品——守护者的股份未绑定，即，如果他们恶意行事，他们的股份将不会被罚没，或者他们不会受到惩罚。因此，用户资金不受任何绑定或罚没机制的保护。
机构支持——Wormhole 与 Jump Crypto、FTX 和 Solana 生态系统建立了深入的合作伙伴关系，其增长（以及面对未来漏洞的恢复）取决于这些关系继续导致网络效应。

社区与资源

你可以通过以下方式了解有关 Wormhole 的更多信息并及时了解其社区的最新动态：

Celer IM

概述

Celer IM 架构由链上智能合约（用于接收和发送消息）和 Celer 状态守护者网络（一个建立在 Tendermint 之上的加粗Proof-加粗of-加粗Stake 区块链，专门用于验证跨链消息）的组合提供支持。cBridge（一种同质化代币和 NFT 桥接应用程序）构建于此架构之上，作为“内置”跨链 dApp。通过这种组合，Celer IM 为 dApp 启用了一系列强大的用例，例如跨链 DEX、收益聚合器、借贷协议、多链 NFT 等。

Celer IM 的一些最佳特性包括：

即插即用——新的和现有的 dApp 可以通过一个简单的插件合约集成 Celer IM，该合约通常不需要对已部署的代码进行代码修改。
支持所有类型的链——Celer IM 能够在 L1、侧链和 L2 之间传输任意数据，例如合约调用、消息、代币、NFT 和数据。
改进的 UX——Celer IM 允许在单个用户体验中执行多个功能，例如桥接和交换。因此，用户必须点击更少的次数，从而显着改善 dApp 的 UX。
交易灵活性——dApp 可以在一个交易中发送消息和同质化代币。但是，如果需要，利用 Celer IM 的 dApp 也可以仅跨链传递消息。
Celer 的安全性——构建在 Celer 之上的跨链 dApp 可以选择两种不同的安全模型，它们在延迟方面具有不同的权衡。默认情况下，链间 dApp 通过处理从另一条链路由的消息而无需延迟，从而依赖于状态守护者网络（基于 Cosmos PoS 的链）的安全性。开发人员还可以选择使用乐观的汇总式安全模型，并增加跨链通信延迟。
潜在的桥接扩展——虽然 Celer IM 最初是使用 cBridge 作为其在链之间传递同质化代币的首选资产桥接器构建的，但该协议计划在其产品组合中添加其他资产桥接器。

此外，Celer IM 已经开发出巨大的网络效应：

高交易量和 TVL——cBridge 已经处理了 104 亿美元的跨链交易，并有 1.7319 亿美元的总价值锁定到其协议中，该协议支持 25 个桥。
CELR 代币——CELR 是一个排名前 300 的代币，市值约为 1 亿美元。
网络连通性——截至 2022 年 9 月，Celer IM 支持跨 9 条链的任意消息传递和跨链合约调用：以太坊、BNB Chain、Polygon、Fantom、Avalanche、Arbitrum、Moonriver、Optimism 和 Aurora。
合作伙伴关系和集成——Celer IM 启动了与 9 个合作伙伴的合作，包括 SynFutures、Ooki 和 Rubic。

工作原理——交易生命周期

这是它的高级视图：

让我们将其分解一下。首先，为了进行说明，上面的蓝线显示了代币转账如何流经 Celer IM 架构。绿线显示了流经 Celer IM 的任意数据。

交易流程可以分为以下几个操作：

步骤 1——用户与使用 Celer IM 插件的 dApp 交互，并执行诸如尝试将链 X 上的代币 A 交换为链 Y 上的代币 B 之类的操作。
步骤 2——Celer IM 插件合约将用户请求拆分为两个部分：发送到 cBridge 的代币信息和发送到“MessageBus”的消息信息。
步骤 3——从那里，MessageBus 和 cBridge 将信息中继到 SGN，SGN 在确认消息和代币转账都已在目标链上发生后，通过签名验证该交易。
步骤 4——执行者（目标链上的一个开放节点）接受来自 SGN 的请求，并在目标链上执行最终逻辑。
步骤 5——在此之后，提交的信息（代币和消息）将被调用到目标应用程序，例如，用户在链 Y 上收到代币 B。

值得注意的是，Celer IM 还可以促进数据的传输而无需移动同质化代币。流程如下所示：

安全性

Celer IM 提供以下安全功能：

SGN——状态守护者网络为 Celer IM 路由消息和跨链资金转移。该网络是一个建立在 Tendermint 之上的加粗Proof-加粗of-加粗Stake 网络，通过 CELR 质押进行保护。借助 SGN，该网络通过质押和罚没机制进行保护，类似于 Cosmos、以太坊 2.0 和 Polygon 上看到的那些机制。截至 2022 年 9 月，SGN 有 21 个验证者将价值约 4200 万美元的 CELR 质押到网络，其中 Binance 和 Everstake 等实体正在运行验证者。
乐观回退——Celer 为 dApp 提供第二种安全模型，即使在最坏的情况下（三分之二的验证者恶意行事），该模型也应该安全地工作。消息必须提交到“隔离区”一段时间，然后才能确认该消息以用于目标应用程序，而不是立即确认通过 SGN 路由的消息。在此延迟期间，dApp 可以实施（或委托 SGN 节点作为）守护者服务来双重验证消息。
审计和漏洞赏金系统——PeckShield 和 SlowMist 已经审计了 Celer IM。此外，cBridge 通过 Immunefi 上 200 万美元的报价拥有该领域更广泛的漏洞赏金计划之一。

信任假设

Celer 做出以下信任假设：

PoS 模型下的外部验证——Celer IM 使用一个包含 21 个验证者的验证者集来执行交易。消息必须由 ⅔ 的质押价值签名。根据当前的质押数量，只需要 ⅓（7 个实体）恶意密谋，就会使链暴露于有害活动中。Celer IM 假定 CELR 的罚没机制以及验证公共区块链所带来的声誉压力将导致验证者诚实地行事。
乐观 Rollup模型下的信任任何——在乐观回退模型下运行时，安全假设是，只要仍然有一个应用程序守护者保持诚实和正常运行，就不会处理恶意跨链消息。
cBridge 和 SGN 的结构完整性——Celer IM 建立在 SGN 和 cBridge 都始终保持活跃、未被利用以及最重要的是按预期工作的前提之上。
CELR 质押者和价值——Celer IM 严重依赖于通过质押进行 CELR。此外，Celer IM 的用户必须向 SGN 支付 CELR 费用，以换取其在达成跨链共识方面的服务。如果 CELR 代币的价格大幅下跌，SGN 的安全性也很可能会下降。
Celer IM 插件——Celer IM 的主要便利性之一是其“即插即用”性质。但是，与所有智能合约原生实体一样，如果 dApp 用于跨链传递消息的 Celer IM 智能合约失败，则后果可能不堪设想。

社区与资源

你可以通过以下方式了解有关 Celer IM 的更多信息并及时了解其社区的最新动态：

Multichain 的 anyCall

概述

2022 年 1 月，Multichain 流动性池合约和路由合约的两个关键漏洞被利用，导致用户资金损失 300 万美元。该团队与白帽黑客密切合作，并追回了近 50%的被盗资金总额。

anyCall 将 Multichain 团队的品牌名称和经验扩展到跨链消息传递中。anyCall 的一些最佳特性包括：

易于部署——对于开发人员而言，集成 anyCall 是一致且无麻烦的。快速简便的集成使开发人员可以将跨链传输的业务逻辑添加到他们的 dApp 中，而无需花费大量资源。
能够在链之间传输任意数据——anyCall 能够在一次交易中将诸如智能合约、消息、代币、NFT 和数据之类的任意数据从一个区块链传输到另一个区块链。
改进的 UX——anyCall 允许通过单个合约调用来执行多个功能（例如桥接和交换）。因此，用户必须执行更少的步骤，从而显着改善 dApp 的 UX。
跨链合约调用——此功能支持直接从源链调用目标链上的合约。anyCall 可用于任何类型的跨链通信，例如跨链共享状态、数据和消息之类的信息。

此外，anyCall 享有以下网络效应：

与 Multichain 生态系统连接——Multichain 是使用最广泛的桥接解决方案之一。它具有巨大的连接性，并使用户能够在 60 多个区块链（包括 EVM 和非 EVM 链）上桥接 1600 多个代币。
Mutlichain 的桥接交易量和 TVL——Multichain 迄今为止的总桥接交易量超过 860 亿美元，并在峰值时的 TVL 超过 100 亿美元。它一直以来每天都在处理超过 5000 万美元的桥接交易量，并且拥有 3,000 多个日活跃用户。
网络连通性——截至 2022 年 9 月，anyCall 支持跨 11 条链的任意消息传递和跨链合约调用：BNB Chain、Polygon、以太坊、Optimism、Gnosis Chain、Fantom、Moonriver、IoTeX、Arbitrum、Avalanche、Harmony。
协议级别集成——anyCall 已被 Curve 等 dApp 集成以支持多链计量表、Hundred Finance 以提供统一的奖励分配、Fiver for gas 以通过支付稳定币来获取 gas 代币，以及 Fantom Animals 以提供全链 NFT。
MULTI 代币持有者——MULTI 是一个排名前 300 的代币，市值约为 1 亿美元。

工作原理——交易生命周期

anyCall 的架构可以分为两层——下层和上层。下层由链下信任机制组成，而上层由链上调用/触发 API 组成。

anyCall 通过以下合约和功能在链之间中继消息：

步骤 1，anyCall 函数——此函数存在于源链上，并在存储要传输到目标链的数据方面起着关键作用。anyCall 合约验证消息并将其转发到目标链。
步骤 2，Multichain 的 MPC 网络——MPC 网络由 24 个节点组成，负责对 anyCall 函数发送到 anyCall 合约的消息执行有效性检查。anyCall 合约存在于所有受支持区块链中的通用 MPC 地址中。当 anyCall 函数发送消息时，MPC 节点会确保消息的安全性，然后再将消息发送到目标链。
步骤 3，anyExec 函数——anyExec 函数接收来自 anyCall 合约的消息，并在目标链上执行请求。

安全性

anyCall 提供以下安全功能：

Multichain 的 MPC 网络——anyCall 依赖于 Multichain 的多方计算节点来验证跨链信息。MPC 网络采用一种方法，其中单个私钥被细分并加密到多个节点中，以确保系统的安全性。它是一种分布式机制，由节点执行每个交易的预定数量的签名，以批准资产的跨链移动。
外部安全公司的审计——Multichain 对安全公司进行详细的安全审计。对于 anyCall，该团队已进行了 2 次审计，均由 BlockSec 进行——一次针对较旧版本，一次针对 anyCall 的新版本（两个版本当前都已上线）。
公开的漏洞赏金——Multichain 在 Immunefi 上运行着最大的漏洞赏金之一，奖励高达 200 万美元，用于查找系统中的漏洞。此外，Multichain 还在其他漏洞赏金平台上保持活跃，以吸引白帽黑客查找潜在漏洞。
交易限制——为了确保资金的安全，Multichain 采用了延迟提款的规则，延迟时间与交易金额成正比。这确保了 Multichain 有足够的时间来验证交易的真实性和安全性。
新链的总交易量限制——对于安全性相对较低的新链，Multichain 限制了在一定时期内可以桥接进出该链的总交易量。当特定链被黑客入侵时（例如：Harmony 的 1 亿美元黑客攻击），此策略有助于避免不良资产蔓延到其他链。
安全基金——Multichain 拥有一个保险基金，其中存储了所有交易费用的 10%。如果任何资产在特殊情况下丢失，这些资金可用于补偿用户。

信任假设

anyCall 做出以下信任假设：

由 MPC 网络进行外部验证——anyCall 传输由 MPC 网络（一组 24 个验证器节点）验证。因此，用户需要信任这些节点能够诚实行事，并验证正确的消息/传输。½ 或 13 个节点可以串通窃取用户资金。
节点关心声誉——anyCall 的安全性依赖于 MPC 网络中节点的声誉安全性。它假定恶意行为和串通窃取用户资金的潜在收益低于节点的声誉成本。
审查风险——如果 12 个 MPC 节点串通，他们可以通过 anyCall 审查消息。

社区与资源

你可以通过以下方式了解有关 Multichain 的 anyCall 的更多信息并及时了解其社区的最新动态：

Hyperlane

概述

Hyperlane 的一些最佳特性包括：

易于集成的 API——Hyperlane 提供了一个链上 API，可以集成到 dApp 中以发送和接收链间消息。根据 Hyperlane 的说法，开发人员可以在不到五分钟的时间内将简单的链间消息发送到预先部署的智能合约。
由特定于应用程序的验证器提供的本地安全性——应用程序可以添加自己的验证器集以用于安全目的（除了 Hyperlane 的权益证明协议之外）。
消息可观察性——应用程序可以跟踪链间消息，并在目标链上处理消息时执行操作。该团队计划添加一个链间消息资源管理器，以便在不久的将来实现完整的消息可观察性。
网络连接——截至 2022 年 9 月，Hyperlane 支持跨七条链的任意消息传递和跨链合约调用：Arbitrum、Avalanche、BNB Chain、Celo、以太坊、Optimism 和 Polygon。
原生链间 DAO 治理——Hyperlane 由 DAO 治理，ABC 代币持有者有权通过从任何 Hyperlane 支持的链进行投票来提议和实施对 Hyperlane 协议的更改。

工作原理——交易生命周期

步骤 1——应用程序在源链上调用 Outbox.dispatch()。每个消息都作为叶子插入到发件箱的增量Merkle树中（为了提高 gas 效率）。

注意：Outbox.dispatch() 函数包含与交易相关的所有信息（例如消息内容、目标链 ID 和接收者地址）。

步骤 2——最新的发件箱Merkle根由源链的验证器集签名。如果存在特定于应用程序的验证器（本地安全性），则此Merkle根也由它们签名。
步骤 3——ARelayer 通过调用 InboxValidatorManager.process() 将消息传递给接收者。这样做会提供消息的Merkle证明、消息和步骤 2 中提到的签名根。InboxValidatorManager 验证根是否已由验证器签名，然后调用 Inbox.process 以验证Merkle证明。验证后，收件箱合约调用接收者.handle() 函数，并将消息传递给应用程序。

安全性

Hyperlane 提供以下安全功能：

PoS 验证器集提供的经济安全性——Hyperlane 安全性依赖于委托的权益证明协议。每个 Hyperlane 支持的链都有自己的验证器集，并且 加粗Proof-加粗of-加粗Stake 协议确保恶意行为具有经济成本。
用户选择验证器——用户可以质押 ABC 代币并将其委托给 Hyperlane 验证器。委托给它们的代币最多的验证器被选择为验证器集的一部分。还有一个过渡窗口，用户可以在其中提议更改验证器集的成员。
通过主权共识提供特定于应用程序的安全性——Hyperlane 为 AMB 的世界引入了一种新的风格。它借鉴了 Cosmos 的特定于应用程序的开发概念，并为开发人员提供了灵活性，以增强其 dApp 的安全性。除了使用委托的权益证明协议（用于验证所有在 Hyperlane 上构建的 dApp 的消息）来保护 API 之外，还允许应用程序指定自己的验证器集。这使开发人员能够设计自己的验证器集，并提供特定于应用程序的安全保证。
抗审查性——与大多数 AMB 不同，Hyperlane 验证器不签署单个消息。相反，他们签署发件箱的Merkle根，其中包含所有捆绑在一起的消息，从而提高了 Hyperlane 的抗审查性，因为验证器无法审查特定消息。
用于监督的了望塔——Hyperlane 的设计包含“了望塔”，用于观察发件箱和相关的收件箱，以检测恶意验证器活动，例如审查或欺诈消息。如果了望塔检测到恶意活动，它可以将证据提交给源链并获得奖励。在这种情况下，验证器会因其股份被削减而受到惩罚。

信任假设

Hyperlane 做出以下信任假设：

由验证器集进行外部验证——Hyperlane 使用特定于链的验证器集来签署从一条链到另一条链的消息。因此，设计中存在固有的信任，因为用户信任验证器能够诚实地验证交易，并且不会串通窃取资金。

注意：有关 Hyperlane 的验证器集的具体详细信息（例如验证器的数量，质押的资本等）无法公开获得。

每个链的安全性并不相同——每个 Hyperlane 支持的链都有自己的验证器集。这意味着 Hyperlane 不要求所有的验证器都存在于所有的受支持的链上。因此，如果由于验证器较少而导致经济安全性较低，则某些链可能不如其他链安全。但是，Hyperlane 为应用程序提供了选择它们想要在其上发送/接收消息的链的灵活性。因此，如果 dApp 认为特定链的安全性不足，它可以选择不集成该链。
被削减的股份罚金将始终阻止验证器串通—— Hyperlane 验证器的股份已绑定，即，如果他们恶意行事（串通或审查消息），则他们的股份将被削减。虽然用户受到削减机制的保护，但假设它在所有情况下都提供经济安全性。但是，如果攻击成本（削减罚金和声誉）低于可以通过串通窃取的资本金额，则验证器更有动力串通和窃取资金，而不是诚实地行事。

社区与资源

你可以通过以下方式了解有关 Hyperlane 的更多信息并及时了解其社区的最新动态：

![](https://img.learnblockchain.cn- 通过 deSwap 流动性网络 (DLN) 实现无限价值转移 — DLN 是建立在 deBridge 之上的协议，引入了一种新的设计，可以按需利用跨链流动性，而不是将其锁定在流动性池中，从而实现跨链的无限资产转移，且 TVL 为 0。

Hardhat 插件 — deBridge 的 hardhat 插件为在其上构建的 dApp 提供了一个安全的环境，以便在上线之前测试不同的功能。
跨链交易捆绑 — deBridge 允许 dApp 将不同的交易捆绑到单个交易中，从而使它们能够在一个操作中提供交换 + 交互（例如：质押）。
完整的功能（即使某些区块链出现停机）— deBridge 的架构包含一个链下交易验证机制。因此，如果某些区块链出现停机，deBridge 协议可以继续处理所有其他受支持链的交易。此外，鉴于链下验证机制，deBridge 的验证者不需要中继任何交易，因此具有无限的吞吐量。此外，由于验证者不需要相互通信，因此他们的 IP 地址永远不会暴露，从而提高了基础设施的整体安全性。
可验证和开放的交易 — 任何人都可以通过 deBridge 的浏览器访问通过 deBridge 基础设施进行的任何跨链传输的详细信息。

此外，deBridge 享有以下网络效应：

deBridge 应用程序 — deBridge 背后的团队构建了几个 deApp，展示了它的功能。示例 — 1) deSwap：一种跨链交换的解决方案，2) dePort：一种使应用程序能够铸造其代币的合成表示的桥，3) deNFT（尚未推出）：一种构建跨链原生 NFT 的解决方案。
在其上构建的 dApp — deBridge 的基础设施正被多个应用程序使用。例如，Thunder Lands 最近集成了 dePort，以跨链扩展 Thunder 代币 (TNDR)。由于 dePort 构建在 deBridge 协议之上，因此可以说 Thunder Lands 构建在 deBridge 基础设施之上。同样，deBridge 的应用程序正被 Frontier Wallet、Wirex Wallet、Plato 和 Minimax 等使用。

Chainlink 全球黑客马拉松的获胜者 — deBridge 最初是 2021 年 4 月在 Chainlink 全球黑客马拉松上的一个黑客马拉松项目，并获得了大奖。
融资 — deBridge 在 ParaFi 领投的一轮融资中筹集了 $550 万。币创投、Crypto.Com Capital 和 Animoca Brands 等也参与了本轮融资。
网络连接 — 截至 2022 年 11 月，deBridge 支持 7 个区块链：以太坊、BNB 链、Polygon、Arbitrum、Heco、Fantom 和 Avalanche。该团队计划很快增加对非 EVM 链（如 Solana（以及更多））的支持。

工作原理 — 交易生命周期

通过 deBridge 架构的交易会经过两个关键层：

协议层（链上） — 一组部署在所有 deBridge 支持的链上的链上智能合约。智能合约的参数（例如费用、链和验证者）由 deBridge 治理管理。
基础设施层（链下） — 由通过 deBridge 治理选举产生的验证者运行的节点。这些验证者还在 deBridge 支持的所有区块链上运行完整节点。

以下是 deBridge 的高级工作原理：

步骤 1： 当交易通过源链（又名 deBridgeGate）上的智能合约时，会分配一个提交 ID（唯一的哈希）— 此 ID 是每个交易的标识符，并确保 deBridge 协议中消息的唯一性。
步骤 2： deBridge 验证者 (12) 跟踪由所有受支持的区块链上的 deBridgeGate 智能合约发出的事件。他们等待特定数量的区块确认（取决于链），直到交易在验证之前达到最终状态。如果提交的详细信息正确，则每个验证者都会使用自己的私钥签署提交，并将其发布到 deBridge API。
步骤 3： 验证者签名保存到 IPFS（该团队计划很快添加 Arweave），任何人（用户或 keeper）都可以在其中检索这些签名，并通过目标链（又名目标链）上的 deBridgeGate 智能合约传递这些签名。
步骤 4： 至少 ⅔（12 个中的 8 个）验证者必须签署消息才能在目标链上确认和声明消息。如果满足所需的签名数量，则交易由 deBridgeGate 智能合约执行，并且调用数据被传输到目标链。

deBridge 交易生命周期（或跨链调用的生命周期）

安全

deBridge 提供以下安全功能：

Slashing 机制 — 验证者在 deBridge 的架构中起着至关重要的作用。 deBridge 使用 slashing 机制来阻止验证者合谋。所有 deBridge 验证者都需要在委托staking智能合约中锁定抵押品（他们自己的抵押品 + 委托给他们的抵押品）。该抵押品充当验证者公平性的保证，否则他们的抵押品将被削减。
委托staking — 验证者和委托者收到协议费用，作为保护 deBridge 架构的经济激励。此外，任何决定取消staking资产的用户必须经过 14 天的“冷静期”，然后才能收到退还的资金。这有两个原因很有帮助：1) 有助于避免抢先交易，并防止用户机会主义地staking以利用高产量期间的奖励，以及 2) 允许治理部门在发生恶意活动时削减验证者抵押品的时间。
交易最终性规范 — 在 deBridge 的架构中，验证者需要等待特定数量的区块确认，并且仅在交易达到最终性后才能签署交易。因此，该协议可以防止重复支出，因为交易在达到确保的最终性后变得不可逆转。此外，验证者可以灵活地加强最终性规则，以增强在短区块范围内通过协议传输大量资金时的安全性。这使得该协议能够阻止 51% 的攻击，因为攻击成本会增加（因为它必须在更长的时间段或区块范围内完成）。
通过 Nonce 序列进行验证 — Nonce 是指分配给通过 deBridge 智能合约的每笔交易的唯一序列号。 deBridge 的验证者必须始终按“Nonces”的升序确认交易。这有助于避免重复支出，并增强协议针对链重组和 51% 攻击的安全性。
合成资产的资产负债表验证 — 为了确保 deBridge 节点中计算的余额与智能合约状态中的余额相匹配，验证者进行资产负债表验证，如果存在任何偏差，验证就会停止。这对于确保合成资产始终由原始资产支持至关重要。
审计和 Immunefi 漏洞赏金计划 — deBridge 协议和外围模块已由 Halborn、Zokyo、Ackee Blockchain 和 Neodyme 审计了 17 次。此外，deBridge 在 Immunefi 上提供了一个 $200,000 的赏金计划。
DAO 治理 — 该团队旨在通过使代币持有者能够参与对关键协议相关决策（例如分配金库资源和更改协议参数）的投票来分散治理。

信任假设

deBridge 做出以下信任假设：

一组验证者的外部验证 — deBridge 使用只有 12 个验证者的验证者集来验证和执行交易。为了得到确认，交易必须由至少 ⅔ 的验证者（即 8 个）签署。因此，任何 8 个验证者都有可能串通并窃取用户的资金。然而，验证者不被激励采取恶意行为，因为根据委托staking和削减模块，他们为自己的服务承担财务风险。此外，该团队最近推出了 deSwap 流动性网络 (DLN)，该网络将暴露于验证者集串通的资金减少到单笔转账，而不是 deBridge 协议的整个 TVL。此外，deBridge 计划使用 ECDSA 阈值签名或融合算法来扩展其验证者集，从而提高串通所需的签名阈值，从而提高协议的整体安全性。
验证者关心声誉，并且因削减而在经济上受到抑制 — deBridge 的架构要求验证者（或任何作为委托者的人）staking抵押品，以确保诚实的行为。如果发生不公平行为，该抵押品可用于削减和补偿受影响的用户。因此，可以说 deBridge 的系统固有地信任串通的潜在好处小于串通对验证者的声誉和财务成本（锁定在委托staking和削减合约中的资金）。
验证者可以审查消息 — 5/12 的 deBridge 验证者可以串通以恶意审查消息。
验证者没有必要staking自己的抵押品 — deBridge 的验证者可以选择不staking自己的抵押品，而只使用委托的抵押品，因为代码中没有固定要求他们staking自己的抵押品才能成为验证者。这降低了验证者串通的财务成本。然而，在这种情况下，用户不太可能委托给这样的验证者。此外，这样的验证者将被治理部门替换为 staking 自己的抵押品的验证者。
许可的验证者集 — 为了引导该协议，deBridge 团队根据 2021 年 11 月推出的 v2.0 测试网中的性能（基础设施的稳定性、错过的交易数量和验证速度）选择了 12 个验证者。因此，在其当前状态下，deBridge 的验证者集是许可的。然而，在治理代币推出后，决定谁应该成为验证者的能力将传递给治理部门。此外，任何人都可以通过提出治理建议来申请成为验证者。
委托staking和削减模块尚未上线 — deBridge 的安全性将通过委托staking和削减机制得到显着提高，这将为协议增加一层经济安全性。然而，这些功能尚未上线；因此，在当前状态下，减少了防止 deBridge 的验证者串通的预防措施。
渐进式去中心化 — deBridge 协议正在采取一种迭代的方式来实现去中心化，并且将通过推出其治理代币在去中心化网络方面实现巨大的飞跃。然而，在此之前，该团队控制着治理过程。此外，委托staking模块仅在治理代币上线后才会部署。

社区与资源

你可以通过以下方式了解有关 deBridge 的更多信息并及时了解其社区：

对比分析：在哪个 AMB 上构建？

在分析了七个 AMB 的设计和功能之后，现在是时候以总结表格的形式总结它们的设计权衡、核心功能、优势和劣势了。目标是提供 AMB 生态系统的快照视图，以便开发人员和用户可以轻松快速地了解不同的 AMB 解决方案，并使他们能够根据他们感到舒适的权衡和他们喜欢的质量来选择一个构建或使用。

在对比分析中，我们将看到 AMB 在五个类别（每个类别中嵌入了多个指标）中如何相互比较：

桥梁设计 — 理论安全性

每座桥梁都有不同的设计和验证跨链消息的独特方式。因此，每座桥梁都会做出独特的权衡，有时会以牺牲安全性为代价。在本节中，我们通过将其分解为四个关键方面来分析每个 AMB 的理论安全性：

共识机制 — AMB 如何确定消息的有效性？
验证者集串通 — 可以串通窃取资金的验证者的最小数量。
抗审查性 — 可以审查通过 AMB 的消息的签名者的最小数量。
免许可性 — 验证者集是免许可的吗？任何人都可以成为验证者并为确定消息的有效性做出贡献吗？如果是，AMB 如何实现免许可性？

2. 实际安全措施

正如我们过去在桥梁黑客攻击中看到的那样，一个单一的漏洞可能导致数百万美元被盗。任何代码都可能存在漏洞，并且由于桥梁是黑客的主要目标，因此桥梁构建者必须投资于持续的审计和公开赏金。 이러한实际安全措施可以帮助避免因实施疏忽或代码中的错误而导致的灾难性黑客攻击。

审计 — 每个 AMB 经历的审计次数（越多越好）。
Immunefi 的公开赏金 — 白帽黑客可以获得的最高金额，作为在 Immunefi 上的错误赏金中查找 AMB 代码中的关键漏洞的奖励。

**3. 协议历史

加密生态系统在不断发展。由于新的叙事和利基市场频繁出现，生存和保持相关性可能很困难。协议历史展示了一个项目在该领域构建了多长时间。我们认为这是一个重要的指标，因为可靠性和信任会随着时间的推移而复合 — 一个项目生存并设法保持相关性的时间证明了产品的质量和团队的素质。

此外，本节还包括黑客攻击，因为它们是任何项目历史和路线图中的关键事件。黑客攻击通常会破坏计划，因此，对于任何遭受黑客攻击的项目，必须调查原因和结果，以分析团队如何处理该事件，以及他们是否设法恢复。

自启动以来的时间 — AMB 已经上线了多少个月？
黑客攻击 — AMB 是否遭受过任何重大黑客攻击？

**4. 连接性和使用情况

连接性着眼于每个 AMB 支持的区块链数量。此指标可能看起来很简单，但通常可能是项目选择在特定 AMB 上构建的原因。当项目考虑进行跨链时，他们希望连接到特定的区块链。如果 AMB 不支持这些区块链，那么 AMB 对项目没有任何效用，无论技术多么可靠。例如，如果一个项目想要扩展到 Solana，但 AMB 不支持它，那么该项目很可能不会选择该特定的 AMB，而是选择支持 Solana 的 AMB。

使用情况高亮显示了一些 dApp，它们正在利用每个 AMB 的产品堆栈来构建跨链应用程序。

网络连接 — AMB 支持（或连接到）的区块链越多，它为在其上构建的项目提供的选项就越多。
在 AMB 上构建的 dApp 示例 — 使用 AMB 提供跨链功能的一些项目列表。

**5. 代币桥的性能

代币桥允许用户将资产从一条链转移到另一条链。它们是迎合零售用户的 AMB 的旗舰用例。每个 AMB 通常都有一个与之密切相关的代币桥，并且它们之间有很多重叠 — 它们由同一团队构建，并且在大多数情况下，都构建在 AMB 上。因此，代币桥的性能在衡量 AMB 的成功方面至关重要，因为在许多方面，它反映了 AMB 的性能。

在本节中，我们通过将其分解为四个关键指标来分析每个流动性层的性能：

资本效率 — 代币桥如何有效地利用锁定在其池中的资本？这是通过将 30 天的桥接交易量除以总锁定价值来计算的（越高越好）。然而，重要的是要注意，代币桥可以使用不同的机制和用于不同的目的来构建，这会直接影响它们在资本效率方面的表现。例如，资本效率指标对于 Stargate 和 cBridge 等流动性网络更为重要，而对于 Axelar 的 Satellite、Nomad Bridge 和 Wormhole 的 Portal 等锁定和铸造桥梁则不那么重要。
总交易计数 — 自启动以来，使用流动性层执行了多少笔交易？
总桥接交易量 — 自启动以来，有多少交易量通过了流动性层？
峰值的总锁定价值 (TVL) — 流动性层的池在其历史上锁定的最高金额。

AMB 比较框架

以下是 AMB 之间的比较：

在新标签页中打开图像以获得更好的可见性，或 https://drive.google.com/drive/folders/1UyAzLzljQtbVAC8p2q0YcCovHThNDQpq?usp=sharing

注意：这些颜色在此处是为了帮助读者 ~浏览~ 图表，并快速了解 AMB 在某些可量化指标方面的相对表现。

代币桥性能

以下是与 AMB 密切相关的代币桥之间的比较：

结束语

任意消息桥是 web3 基础设施的关键组成部分。用户和开发人员能够安全（且轻松）地与跨链数据交互绝对至关重要 — 否则，互操作性、模块化或可组合性等流行语的梦想就会破灭。

从当前状态来看，正如上述文档所证明的那样，AMB 空间仍处于“新生”阶段，许多不同的设计选择正在实际测试中（因此，存在许多黑客攻击）。

我们以一种我们希望能够阐明 AMB 如何工作以及做出哪些设计权衡的方式为用户和开发人员编写了本文档。但是，我们暂时不会“评分”或“排名”这组 AMB，因为我们相信，对于所有不同类型的 AMB，对其进行评分可能会导致有偏差的结果。此外，LI.FI 是桥梁不可知的，并且不偏爱任何特定的桥梁设计和架构。

感谢你的时间 :)

特别感谢 Mark Murdock 对比较框架进行集思广益并共同撰写这篇研究文章 😄

原文链接： blog.li.fi/navigating-ar...

登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

翻译
学分: 0
分类: 跨链技术
标签: 跨链桥任意消息桥互操作性 LayerZero Axelar Wormhole Nomad Celer IM 安全

本文参与登链社区写作激励计划，好文好收益，欢迎正在阅读的你也加入。

比较各大跨链消息桥

介绍

Axelar

概述

工作原理 — 交易生命周期

安全

信任假设

社区和资源

LayerZero

概述

工作原理 — 交易生命周期

安全

信任假设

社区和资源

Nomad

概述

工作原理 — 交易生命周期

安全

信任假设

社区与资源

Wormhole

概述

工作原理——交易生命周期

安全性

信任假设

社区与资源

Celer IM

概述

工作原理——交易生命周期

安全性

信任假设

社区与资源

Multichain 的 anyCall

概述

工作原理——交易生命周期

安全性

信任假设

社区与资源

Hyperlane

概述

工作原理——交易生命周期

安全性

信任假设

社区与资源

工作原理 — 交易生命周期

安全

信任假设

社区与资源

对比分析：在哪个 AMB 上构建？

AMB 比较框架

代币桥性能

结束语

0 条评论

文章目录